Redesign der SAP Berechtigungen für das Produktivsystem Deutschland

Das Projekt in Kürze:

• Ziel: Neuaufbau der SAP Berechtigungen für das produktive SAP System in Deutschland
• Projektsetting: Einige Abteilungen wurden durch Bizerba selbst mit Coaching durch mindsquare umgesetzt, weitere Abteilungen wurden vollständig durch mindsquare umgesetzt.
• Projektvorgehensweise: Nutzung der mindsquare Best Practice Vorgehensweise für SAP Berechtigungsredesigns und Verwendung der Xiting Authorizations Management Suite (XAMS)
• Projektdauer: 6 Monate

 Neue Rollen ohne lange Entwicklung

In Zusammenarbeit mit einem Ansprechpartner aus jedem Fachbereich wurden neue, stellenbasierte SAP Rollen entwickelt. Hierzu wurden auf Basis einer Analyse der Organisationsstruktur und der von den Anwendern des Fachbereichs tatsächlich genutzten Transaktionen (Auswertung der ST03N Historie) Funktionen innerhalb des Fachbereichs identifiziert und die Mitarbeiter den Funktionen zugeordnet. Für jede identifizierte Funktion wurde eine Rolle vorgesehen. Dabei kam das Modul Xiting Role Designer unterstützend zum Einsatz.
Anschließend wurden die von den Mitarbeitern einer Funktion verwendeten Transaktionen gemeinsam mit einem Ansprechpartner des Fachbereichs (z. B. Key User) geprüft und in die jeweiligen Funktionsrollen eingruppiert. Damit entstand ein Rollenschnitt auf Transaktionsebene.

Eine Herausforderung im Projektverlauf ergab sich daraus, dass einzelne der ausgewerteten User währen der Projektlaufzeit die Funktion/Tätigkeit gewechselt haben oder aufgrund von Krankheit oder Urlaub längere Zeit nicht im System aktiv waren. Beim geplanten Folgeprojekt für das Auslandssystem von Bizerba wollen wir daher darauf achten, je Funktion, wenn möglich, mehrere User in die Simulation zu geben und die Projektlaufzeit nicht zu lange auszudehnen.

Anschließend wurden die neuen Funktionsrollen mittels „Rucksackverfahren“ unter Verwendung des Moduls Xiting Times im produktiven Umfeld getestet, um die benötigten Berechtigungsobjekte und die Ausprägungen der Berechtigungsfelder zu ermitteln. Dies ersparte einerseits manuelle Testaufwände und verbesserte andererseits auch die Qualität der Testergebnisse, da die Anwender der Fachbereiche nicht explizit testen mussten. Stattdessen konnten die verwendeten Berechtigungen ohne Auswirkung auf den produktiven Betrieb im Hintergrund ermittelt werden. Die Anwender behielten in dieser Phase uneingeschränkt ihre alten Berechtigungen, sodass es zu keinen Berechtigungsfehlern kam. Die neue Rolle wurde lediglich im Hintergrund abgeglichen.

Live-Gang im Ruhepuls

Auf Basis dieser Daten wurde mittels des Xiting Role Builder eine Optimierung der bestehenden SU24-Berechtigungsvorschlagswerte zu den genutzten Transaktionen durchgeführt und die Ausprägung der Rollen vorgenommen. Am Ende dieser Phase der produktiven Testsimulation sind die neuen Funktionsrollen sowie die SU24-Berechtigungsvorschlagswerte ausgeprägt und in den Berechtigungsdaten der PFCG stehen alle Ampeln auf „grün“. Die Rollen sind nun bereit für den Go-Live.

Zum Go-Live kam das sogenannte Protected-Go-Live-Verfahren zum Einsatz. Hierbei wurde der laufende Betrieb bei Bizerba abgesichert, indem die Anwender für einen Zeitraum von ca. 2 Wochen nach dem Go-Live-Termin die Möglichkeit erhielten, im Self-Service vorübergehend wieder auf ihre alten Berechtigungen zurückzuschalten. Damit wurde eine Beeinträchtigung des laufenden Geschäftsbetriebes verhindert. Punktuell noch fehlende Berechtigungen konnten ohne Zeitdruck nachgepflegt werden. Eine Herausforderung dabei war, die User mit der Aktivierung des Self-Service vertraut zu machen, was aber durch die Bereitstellung der Schritt-für-Schritt Anleitung letztlich gut funktioniert hat.