Sicherer Go-live von neuen SAP Berechtigungen
Autor: Lucas Hoppe | 25. Januar 2021
Mit dem Go-live von neuen SAP Berechtigungen sind oft auch Risiken verbunden. Im schlimmsten Fall sind Mitarbeiter nicht arbeitsfähig. Wie sich diese Risiken minimieren lassen und welches Tool unterstützen kann, erklären wir in diesem Blogbeitrag.
Die Risiken eines Go-lives
Sei es im Rahmen eines großen Redesign-Projekts für ein ganzes Unternehmen oder nur für eine kleine Abteilung, irgendwann kommt immer der Zeitpunkt an dem die neuen SAP Berechtigungen in das Produktivsystem kommen und den End-Usern zugewiesen werden.
Der GoLive ist eine besonders kritische Phase des Projektes, da hier die End-User zum ersten Mal direkt in ihrer praktischen Arbeit betroffen sind und mit den neuen Berechtigungen arbeiten müssen. Dementsprechend ist es gerade beim GoLive sehr wichtig, dass alles funktioniert. Falls nicht, kann es zu Einschränkungen in der Arbeitsfähigkeit einzelner Mitarbeiter kommen, bis hin zum kompletten Stillstand ganzer Abteilungen. Das kann ein erhebliches wirtschaftliches Risiko bedeuten. Daraus resultierend entsteht die Gefahr, dass aufgetretene Berechtigungsfehler auf die Schnelle behoben und viel zu umfänglich Berechtigungen vergeben werden. Somit kann die ganze bisherige Arbeit negativ beeinflusst werden. Schlussendlich kann all dies negativen Einfluss auf die ganze Arbeit und das gesamte Projekt haben.
Sicherer Go-live von SAP Berechtigungen
Um eine solche Situation zu vermeiden, gehen wir in unseren Berechtigungsprojekten wie folgt vor: Wenn die neuen Berechtigungsrollen fertig ausgeprägt sind, dann werden diese zum Go-live im Produktivsystem den entsprechenden End-Usern zugewiesen.
Vorbereitung mit XAMS
Parallel dazu stellen wir durch ein Tool (Xiting XAMS) jedem End-User einen Notfalluser bereit. Dieser Notfalluser ist mit den alten Berechtigungen des jeweiligen End-Users ausgestattet. Wenn der End-User nun ein Problem mit seinen neuen Berechtigungen hat, dann kann er sich selbst per Self Service über den Notfalluser seine alten Berechtigungen temporär wieder zurückholen.
Die Berechtigungsadministratoren bekommen dann automatisiert eine Benachrichtigung mit einem Auszug aus der SU53 und können so im Hintergrund die fehlenden Berechtigungen in die neuen Rollen aufnehmen. Dadurch ist auf der einen Seite die Arbeitsfähigkeit der Mitarbeiter sichergestellt und auf der anderen Seite haben Berechtigungsadmins genug Zeit den Berechtigungsfehler zu analysieren. Dann können sie die fehlenden SAP Berechtigungen sinnvoll und korrekt nachziehen. Sobald die Notfalluser nur noch wenig bis gar nicht genutzt werden, können sie auch entsprechend deaktiviert werden. Ab diesem Moment werden die alten Rollen ebenfalls nicht mehr benötigt.
Sie benötigen Unterstützung bei der Umsetzung? Schreiben Sie uns gerne eine Mail an info@rz10.de oder schauen Sie sich unseren XAMS Starter Workshop an.
