S/4HANA und Berechtigungen – Kein Problem, oder?
Autor: Yannick Rech | 7. September 2020
So oft wie über S/4HANA geredet wird, scheint es der Mittelpunkt der Welt zu sein. Nur wir Berechtigungsadministratoren haben keinen echten Bezug zum "Enfant terrible" der SAP-Landschaft. Oder stimmt das gar nicht?
Nein, natürlich nicht. Ein so großes Projekt wie die S/4HANA-Einführung ohne Bearbeitung und Anpassung der Berechtigungen durchzuführen, wäre grob fahrlässig. Jedoch ist mit einem funktionierenden Berechtigungskonzept sowie ordentlicher Vorbereitung nach unseren Best Practices der Umfang der erforderlichen Arbeit überschaubar.
Warum müssen die Berechtigungen überhaupt geändert werden?
Die Einführung von S/4HANA bringt verschiedene Änderungen an den zahlreichen Transaktionen und Berechtigungsobjekten mit sich. Dabei wiegt der Verlust vieler Transaktionen meistens am Schwersten, da so zahlreiche Berechtigungsinstanzen verändert werden oder sogar gar nicht mehr auftreten. Das liegt an den SU24-Vorschlagswerten der Transaktionen die nach der Migration wegfallen. Diese ziehen die dazugehörigen Berechtigungsobjekte sozusagen mit sich in die Kluft der Vergessenheit.
Nach der S/4HANA Einführung werden Sie in Ihrem neuen System der Zukunft schnell diverse neue Berechtigungsobjekte vorfinden. Diese neuen Berechtigungsobjekte und die dazugehörigen Transaktionen müssen natürlich auch in Ihr Berechtigungskonzept eingepflegt werden. Hierfür empfehlen wir Ihnen nach der Einführung einen Trace durchzuführen, um herauszufinden, welcher User in seinem Arbeitsalltag welches dieser neuen Berechtigungsobjekte verwendet. Anschließend können diese individuell in die entsprechende Rolle eingearbeitet werden.
Wie sollte vorgegangen werden?
Unser Best Practice für eine erfolgreiche S/4HANA Einführung beinhaltet drei verschiedene Schritte. Prozedural sollte die Bearbeitung der Berechtigungsthemen im Kontext der S/4HANA Vorprojekte stattfinden.
1. Der Security-Check mit Blick auf S/4HANA
Der Workshop wird Ihre IST-Situation der Berechtigungen in Bezug auf Ihre S/4HANA Migration herausarbeiten. Dadurch werden Sie genau wissen, wo Ihre Angriffspunkte sind und die S/4HANA Einführung Änderungen an Ihren Berechtigungen erfordert.
2. Einarbeiten der SU24 und Berechtigungsänderungen:
Die Ergebnisse des Workshops werden im Folgenden in der SU24 und mit anderen Mitteln eingearbeitet. Besonders wichtig ist hierbei: Durch S/4HANA fallen einige Transaktionen weg. Die SU24-Vorschlagswerte dieser Transaktionen müssen an die neuen Transkationen angefügt werden. Dadurch wird die kontinuierliche Berechtigung der User gewährleistet.
3. Die S/4HANA Nachbereitung:
Natürlich bringt S/4HANA auch verschiedene neue Berechtigungsobjekte und -abfragen mit sich, welche es in unser geliebtes Rollenkonzept einzuführen gilt. Hierfür ist ein neuer Trace nach der Einführung von S/4HANA empfehlenswert, da so die Individualität Ihres Berechtigungskonzepts beibehalten werden kann.
Alles in allem ist S/4HANA für uns Berechtigungsadministratoren kein Selbstläufer. Mit der nötigen Expertise und Erfahrung bin ich aber davon überzeugt, dass keine S/4HANA Migration an den Berechtigungen scheitert oder wankt.
2 Kommentare zu "S/4HANA und Berechtigungen – Kein Problem, oder?"
Hallo Herr Rech,
Sie sprechen einen Trace an. Wie Trace ich denn Berechtigungen im Fiori Umfeld?
Viele Grüße
T. Hähne
Hallo,
eine Möglichkeit im SAP Standard im Fiori Umfeld zu tracen ist die Transaktion stauthtrace. Es gibt darüber hinaus auch noch Tools, die weitere Möglichkeiten zum Tracen anbieten.
Wenn es dagegen um eine Analyse von Fehlern im Fiori Umfeld geht, ist das Gateway Error-Log (/IWFND/ERROR_LOG) meist ein hilfreicher erster Anlaufpunkt.
Viele Grüße