Fiori vs GUI Berechtigungen: Was ist neu?

Autor: Daniel Schildnitz | 10. Dezember 2020

16 | #S4HANA-Berechtigungen

Sie steigen auf Fiori um und stehen vor der Frage, was sich nun eigentlich aus Berechtigungssicht ändert? Im Beitrag erklären wir die Basisunterschiede und Neuerungen für Fiori-Berechtigungen.

Das Fiori Launchpad

Der erste Punkt ist das Fiori Launchpad. Dieses neue Front-End der Anwender ist durch den Umstieg auf Fiori eine der wichtigsten Änderungen. Über Kacheln erhalten die Endanwender den Zugriff auf die jeweiligen Apps, auf die sie berechtigt sind. Es gibt also Berechtigungen zum Anzeigen von Apps. Ebenso sind Berechtigungen zum Starten von O-Data Services neu durch den Umstieg auf Fiori. Außerdem werden SAP Standardrollen aus der App-Library genutzt.

Architektur

Um Fiori zu nutzen, gibt es zwei verschiedene Architekturen. Zum einen gibt es das Central Hub Deployment. Frontend und Backend sind dabei auf zwei separaten Systemen. Auch die Rollen müssen separat auf dem Front- und Backend angelegt und angepasst werden. Zum anderen gibt es das Embedded Deployment, bei dem es nur ein einziges SAP-System für das Front- und Backend gibt und auch nur eine Rolle ausreicht. Diese Architektur wird von der SAP empfohlen.

Launchpad

Das Launchpad bildet die Einstiegsmaske für den Anwender. In dieser werden die Apps angezeigt, für die der Anwender berechtigt ist. Teil des Launchpads ist der Kachelkatalog. Der Katalog ist ein Set von Fiori Applikationen. Für bestimmte Rollen stellt der Katalog auch nur bestimmte Apps zur Verfügung. Ein weiterer Bestandteil ist die Kachelgruppe, mit der ein Anwender seine zugewiesenen Apps im Launchpad gruppieren kann. Aber auch das bedarf der jeweiligen Berechtigung.

E-Book S/4HANA Berechtigungen

E-Book: S/4HANA Berechtigungen

Im E-Book erhalten Sie Knowhow und Tipps, um Fiori und S/4HANA richtig zu berechtigen.

Rollen

Es gibt verschiedene Rollen im Front- und Backend. Im Frontend sind die Apps bzw. Kachelkataloge​ sowie die Kachelgruppen nach thematischer Gruppierung geordnet. Ebenso gibt es App-spezifische Berechtigungen. Dabei handelt es sich um O-Data Services vom Typ IWSG. ​ Zudem befinden sich im Frontend von der SAP ausgelieferte Vorlage Business-Rollen​.

Wie im Frontend befinden sich auch im Backend App-spezifische Berechtigungen. Allerdings sind dies O-Data Services vom Typ IWSV. Des Weiteren gibt es im Backend von der SAP ausgelieferte Vorlagerollen für ​ODATA-Services​. Services im PFCG-Menü liefern außerdem standardmäßig Berechtigungsobjekte mit Berechtigungsvorschlägen.

SAP Fiori Apps Library

Die SAP Fiori Apps Library stellt eine Bibliothek mit allen verfügbaren Fiori-Apps​ dar. In dieser finden Anwender Details und technische Informationen für Installation und Konfiguration der Apps. Bei dem Bau eigener Rollen ist zu empfehlen, sich die Rollen aus dem Standard-Set anzuschauen​. Zudem sollten die Businessrollen der Apps als Vorlage genutzt​ und dann entsprechend erweitert oder einschränkt werden.

Content Activation (Task-List)

Die Task List kann man als eine Art Report verstehen, der einzelne Schritte bündelt. Dadurch wird eine Übersicht über Aufgaben erstellt, die erledigt werden müssen, sodass eine schnelle Aktivierung von den Fiori Standard Apps vorgenommen werden kann. Dies gelingt mithilfe der Tasklist SAP_FIORI_CONTENT_ACTIVATION​. Über die Transaktion STC01 läuft eine “geführte” Konfiguration ab, in der u.a. erläutert wird, welche Schritte für die Aktivierung der Fiori Apps notwendig sind. Dies gelingt auch für mehrere Business-Rollen zeitgleich. Eigene Apps müssen über die Tasklist SAP_FIORI_FCM_CONTENT_ACTIVATION​ separat aktiviert werden.

In diesem Webinar sprechen wir darüber, was Sie bei der Migration auf SAP S/4HANA hinsichtlich der Rollen und Berechtigungen beachten müssen.

Notwendige Berechtigungen

Fassen wir zum Abschluss nochmal zusammen, welche Berechtigungen in welcher Reihenfolge angelegt werden sollten:

  1. Kachelkataloge anlegen
  2. Tiles und Target Mapping kopieren bzw. anlegen
  3. (Optional): Kachelgruppen anlegen und Tiles zuweisen
  4. PFCG Rollen anlegen
  5. Kachelgruppen und -kataloge zuweisen
  6. Nutzer zur Rolle zuweisen

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Daniel Schildnitz

Autor

Daniel Schildnitz

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice