Herausforderungen im Bereich Berechtigungsmanagement
Brownfield-Conversion zu S/4HANA
Der Wechsel von SAP ECC zu SAP S/4HANA ist für viele Unternehmen ein großer und teilweise unbekannter Schritt in die Zukunft. Gerade bei einer Brownfield-Conversion, bei der bestehende Systeme migriert und angepasst werden, stehen Unternehmen vor Herausforderungen – besonders im Bereich Berechtigungsmanagement.
Bestehende Konzepte und Rollen können nicht ohne weiteres übernommen werden und alle Prozesse müssen auf Änderungen überprüft werden. Unternehmen müssen sich mit dem Thema SAP Fiori auseinanderzusetzen. Dieser Beitrag richtet sich an all Jene, die ein einen Überblick über die wichtigsten Änderungen des Berechtigungswesen bei einer Brownfield-Conversion suchen.
Fiori ist unumgänglich
Mit Fiori hat SAP ein modernes, rollenbasiertes User Interface eingeführt, das viele klassische GUI-Transaktionen ablöst und optimiert. Zahlreiche bekannte Transaktionen aus SAP ECC existieren nicht mehr in ihrer bisherigen Form oder wurden durch modernisierte Fiori-Apps ersetzt. Obwohl es bereits im ECC zugänglich war, wurde das SAP Fiori Launchpad selten von Unternehmen verwendet. Mit der Einführung von S/4HANA wird es jedoch unumgänglich. Dadurch werden sich zwangsläufig Prozesse im Unternehmen ändern. Diese Umstellung erfordert ein Umdenken im Berechtigungsmanagement.
Neben den Berechtigungen für die einzelnen Fiori-Apps benötigen Anwender auch explizite Berechtigungen für den Zugriff auf das Fiori Launchpad. Um dies zu ermöglichen, müssen neue technische Rollen definiert und implementiert werden. Unternehmen sollten daher frühzeitig planen, wie sie Fiori in ihre Abläufe integrieren möchten. SAP selbst empfiehlt einen Fiori-First Ansatz, wodurch so viele Prozesse wie möglich auf Fiori-Apps umgewandelt werden sollen. Viele Unternehmen tendieren hingegen dazu, Fiori nur dort zu verwenden, wo es zwingend notwendig ist. Egal wie man sich entscheidet, es müssen sich alle Unternehmen mit Fiori Apps und den daraus resultierenden Änderungen am Berechtigungswesen auseinandersetzen.
Fiori Berechtigungen
SAP hat mit S/4HANA Geschäftsprozesse konsolidiert und entsprechende Business-Rollen geschaffen. Diese können entweder übernommen und an eigene Gegebenheiten angepasst werden, oder als Orientierung für die Erstellung eigener Rollen verwendet werden. Auf technischer Ebene ergeben sich durch die Nutzung von O-Data-Services zwar wesentliche Änderungen, die Grundprinzipien der Berechtigungszuordnung bleiben jedoch gleich.
Ähnlich wie bei klassischen Transaktionen lassen sich Vorschläge für Berechtigungsobjekte in der Transaktion SU22 einsehen. Allerdings wird statt der Transaktions- oder App-ID der zugrunde liegende O-Data-Service benötigt. Außerdem werden Fiori Apps nicht, wie die klassischen SAP GUI Transaktionen, direkt einer Rolle zugeordnet. Die Apps müssen zunächst in einem Anwendungskatalog zusammengefasst und einem Bereich zugeordnet werden. Diese bilden zusammen, je nach interner Definition, ein Aufgabengebiet ab.
Anpassung von Rollen
Die Anpassung der Rollen erfolgt idealerweise in zwei Schritten:
- Aktualisierung bestehender Rollen: Mit der Transaktion SU25 können bestehende Rollen aus dem Altsystem auf S/4HANA umgestellt werden. Dabei werden veraltete Transaktionen entfernt und neue Vorschläge integriert. Dennoch sind manuelle Anpassungen häufig erforderlich, da nicht alle Abhängigkeiten automatisch berücksichtigt werden.
- Integration von Fiori: Nach der Aktualisierung der Basisrollen sollten zunächst die kritischen Fiori-Apps identifiziert und integriert werden, gefolgt von optionalen Apps. Die Apps werden nach funktionaler Trennung in die Rollen eingebaut, um eine Überschneidung von Aufgabengebieten zu vermeiden und den Verwaltungsaufwand zu minimieren.
Weitere Bereiche mit signifikanten Änderungen
Neben Fiori gibt es weitere große Änderungen die in S/4HANA beachtet werden müssen. Exemplarisch werden einige dieser Bereiche aufgezeigt. Dies ist ein erster Einblick in das Ausmaß der Änderungen, die mit dem Upgrade zu erwarten sind. Besonders in den Bereichen Business Partner, Finance, Credit Management und International Trade hat sich viel getan.
Business Partner
Mit S/4HANA werden Kunden und Lieferanten in einem zentralen Objekt, dem Business Partner, zusammengeführt. Dies vereinfacht die Datenverwaltung erheblich, erfordert jedoch eine Anpassung bestehender Rollen und Berechtigungen, da alte Transaktionen für Kreditoren und Debitoren wegfallen und durch neue Prozesse ersetzt werden. Damit einher geht ein hoher Aufwand bei der Definition von Verantwortlichkeiten und Rollen. Durch ein kombiniertes Interface (BP) erfolgen neue Berechtigungsabfragen, die vorher nicht vorhanden waren.
Finance
Auch im Bereich Finance haben sich die Prozesse erheblich weiterentwickelt. Wesentliche Funktionen wie das „General Ledger“ und das „Material Ledger“ sind nun verpflichtend und von Beginn an standardmäßig aktiviert. Viele bewährte Prozesse wurden aus dem klassischen SAP GUI in die moderne SAP Fiori-Oberfläche verlagert. Ein gutes Beispiel hierfür ist die Transaktion FI12, die im GUI nur noch im Anzeigenmodus verfügbar ist. Um Änderungen an Hausbanken oder Bankkonten durchzuführen, ist stattdessen die Fiori-App „Hausbanken anlegen“ erforderlich. Dies bringt neue Anforderungen an Berechtigungen mit sich, sowohl für den Zugang zu SAP Fiori insgesamt als auch für die spezifische Nutzung der App.
Wie können sie sich auf das Upgrade vorbereiten?
Einen der wichtigsten Schritt sind Sie bereits gegangen! Wie? Sie informieren sich frühzeitig über die bevorstehenden Änderungen. Der nächste ist es, die bestehenden Berechtigungen in Ihrem System aufzuräumen. Gibt es überflüssige oder veraltete Rollen? Gibt es Rollen, die mehr Berechtigungen enthalten als sie sollten? Wurden die Prozesse und Richtlinien zur Vergabe der Rollen in Ihrem Unternehmen eingehalten? Wie vor einem Umzug, sollte alles Überschüssige und Veraltete entfernt werden, bevor es daran geht Kisten zu schleppen. Auch der Umgang mit Fiori und das entsprechend notwendige Change-Management, sollte frühzeitig geplant werde. Die Migration bietet die Chance, bestehende Berechtigungen und Prozesse anzupassen und aufzuräumen.
Fazit
Das Berechtigungsmanagement bei einer Brownfield-Conversion zu S/4HANA ist herausfordernd, aber mit einer klaren Planung und strukturierten Vorgehensweise gut zu bewältigen. Neue Technologien, geänderte Prozesse und die Integration von Fiori-Apps erfordern ein Umdenken und eine umfassende Planung. Nutzen Sie die Umstellung, um veraltete Berechtigungskonzepte zu modernisieren und Ihr Unternehmen sicher in die Zukunft zu führen.
Haben Sie Fragen zu Ihrem S/4HANA-Projekt? Kontaktieren Sie uns – wir helfen Ihnen gerne, die Herausforderungen im Bereich Berechtigungsmanagement bei einer Brownfield-Conversion zu meistern!
