Authorization Robot als KI-Werkzeug für SAP Berechtigungen – mit János Reimer

Autor: Tobias Harmes | 12. Mai 2025

In dieser Folge spreche ich mit János Reimer, Head of Consulting bei Pointsharp, über den Einsatz von KI im SAP-Berechtigungswesen. Im Mittelpunkt steht der sogenannte Authorization Robot, ein Tool, das bei der Erstellung und Optimierung von SAP-Berechtigungskonzepten unterstützen soll. Wir liefern einen Zwischenstand, wie weit die Automatisierung mithilfe von KI im Bereich SAP-Rollenmanagement inzwischen ist – und wo ihre Grenzen liegen.

…zum Anschauen

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

…zum Hören

…zum Lesen

Von der Idee zur Umsetzung: Was macht der Authorization Robot?

Der Authorization Robot basiert auf dem Ansatz, historische Nutzungsdaten (Trace-Daten) auszuwerten, um daraus Vorschläge für Rollen und Berechtigungen zu generieren. Die Grundlage bilden ST01-Traces, die über mehrere Wochen gesammelt und vorverarbeitet werden. In diesem sogenannten Pre-Processing werden irrelevante Daten gefiltert, und es entsteht eine Datenbasis, auf deren Grundlage die KI ein initiales Berechtigungskonzept vorschlägt.

Interessant ist dabei, dass der Robot mit einer Skala arbeitet, die Nutzer:innen nach verschiedenen Kriterien einstellen können: Soll das Konzept eher kompakt oder granular sein? Wie stark soll es sich an einem Referenzmodell orientieren? Dabei kommen sowohl klassische KI-Methoden als auch evolutionäre Algorithmen zum Einsatz. Auch die Namensgebung der Rollen wird automatisiert auf Basis ihres Funktionsinhalts vorgenommen.

Wo hilft die KI konkret?

Ein besonderer Vorteil liegt laut János in der Zeitersparnis: Rollen für große Usergruppen (z. B. 50.000 SAP-Nutzer) lassen sich innerhalb von wenigen Tagen automatisiert erstellen – inklusive Sammel- und Einzelrollen, standardkonform und auf Wunsch direkt in die SAP-PFCG übertragbar. Auch die Wartbarkeit im SAP-Standard bleibt dabei erhalten.
Darüber hinaus bietet Pointsharp auch eine sogenannte Reduction-Funktion an. Sie analysiert, welche Berechtigungen tatsächlich genutzt wurden und identifiziert Redundanzen oder Wildcards, die reduziert werden können. So kann auch ein bestehendes Berechtigungskonzept nachträglich verschlankt werden.
Herausforderungen und Grenzen

Trotz aller Fortschritte hat der Authorization Robot auch seine Einschränkungen. Eine zentrale Herausforderung ist die Datenqualität: Wenn z. B. Z-Transaktionen keine gepflegten SU24-Werte haben, können Berechtigungen zwar technisch zugeordnet, aber nicht konsistent gepflegt werden. Hier setzt Pointsharp auf zusätzliche Auswertungen, um fehlende Informationen aufzuspüren und ggf. manuell zu ergänzen.

Webinar: Der erste KI-Rollengenerator: SAP Berechtigungskonzepte automatisiert erstellen

Erfahren Sie im Webinar, wie die Zukunft der Berechtigungskonzepte aussieht und welche Vorteile die Automatisierung mit dem SIVIS Authorization Robot bietet.

Zudem bleibt die Verantwortung für das Gesamtbild weiterhin beim Menschen: Die Ergebnisse müssen validiert und bei Bedarf nachjustiert werden. Für den produktiven Einsatz empfiehlt sich ein Zusammenspiel aus automatisierter Rollenerstellung und menschlicher Bewertung.

Neue Anwendungsfälle: Lizenzoptimierung und S/4HANA-Migration

Ein aktueller Entwicklungsschwerpunkt ist die Integration des Themas Lizenzkostenoptimierung. Ziel ist es, Berechtigungskonzepte so zu gestalten, dass möglichst niedrige Lizenzkosten nach dem neuen SAP-Modell entstehen. Der Authorization Robot soll hier in Zukunft gezielt Unterstützung leisten.

Auch bei der Umstellung auf S/4HANA sieht Pointsharp Potenzial: Mithilfe eines Delta-Modus lässt sich aus historischen ECC-Daten ein Berechtigungskonzept für die neue Fiori-Welt ableiten – inklusive Vorschläge für passende Nachfolge-Transaktionen und -Apps.

Authorization Robot Quick Check

Mit dem Authorization Robot Quick Check können Sie das Tool einfach mal ausprobieren und beispielsweise für eine Abteilung ein Berechtigungskonzept generieren lassen und anschließend die Qualität des Konzeptes überprüfen.

Profitieren Sie von schnelleren Projekten, weniger manuellem Aufwand und einer einfacheren Verwaltung von Berechtigungen

Jetzt unverbindlich anfragen

Perspektiven für Betrieb und Wartung

Der Authorization Robot ist vor allem auf die initiale Erstellung eines Konzepts ausgelegt. Perspektivisch soll KI jedoch auch im laufenden Betrieb stärker unterstützen: etwa bei der Zuweisung von Rollen für neue Mitarbeitende oder der automatisierten Anpassung an neue Anforderungen.

Pointsharp verfolgt hier das Ziel eines intelligenten Identity Lifecycle Managements, bei dem Rollen dynamisch angepasst werden – auf Basis historischer Nutzung, organisatorischer Informationen und definierter Standards.

Fazit

KI kann im Bereich SAP-Berechtigungen schon heute konkrete Mehrwerte bieten – insbesondere bei der Erstellung, Analyse und Optimierung von Rollen. Der Authorization Robot zeigt, wie sich wiederkehrende Aufgaben automatisieren lassen, ohne den Menschen aus dem Prozess zu verdrängen. Für viele Unternehmen bedeutet das vor allem eins: weniger manuelle Excel-Arbeit, mehr Zeit für strategische Fragen und eine neue Qualität in der Berechtigungsverwaltung.

Artikel war hilfreich Artikel empfehlen

Dieser Beitrag ist auch als Download verfügbar: