Berechtigungskonzept für SAP S/4HANA: so wenig wie möglich, so viel wie nötig
Michael Riedel
CTO
Nur wer einen Überblick über alle User und deren Aktivitäten hat, kann Berechtigungen vergeben, die zur Rolle und zu den Aufgaben eines Mitarbeiters passen.
Einführung von SAP S/4HANA für neues Berechtigungskonzept nutzen
Generell sollten User so wenig Berechtigungen wie möglich und so viele wie nötig erhalten. Das gewährt eine schlanke Umsetzung des neuen Berechtigungskonzeptes – ganz gleich, ob es sich dabei um eine SAP S/4HANA-Einführung oder das Re-Design bestehender Rollen handelt.
Doch wie kann ein neues Berechtigungskonzept in SAP S/4HANA erstellt werden, bei dem sichergestellt ist, dass jeder User von Anfang an genau die Berechtigungen hat, die er benötigt? Und das ohne produktive Ausfallzeiten? Mit SAP-Bordmitteln ist das nur mit einem sehr großen manuellen Aufwand möglich.
Der Sivis Extension Manager gleicht die Transaktionen, Objekte und Werte eines Users mit denen eines Referenz-Users ab, der über passgenaue Berechtigungen verfügt.
SIVIS-Lösungen automatisieren die Vergabe von Rechten und Rollen
Hier kommt unser Partner, die SIVIS GmbH, ins Spiel. Das Softwarehaus aus Karlsruhe hat sich auf SAP-Berechtigungskonzepte spezialisiert und bietet zwei Zusatzlösungen für die automatisierte Übermittlung von Berechtigungsanträgen: den SIVIS Extension Manager und den SIVIS Compliance Manager. Beide Lösungen können sowohl unter SAP ERP als auch unter SAP S/4HANA eingesetzt werden.
Dabei zeichnet der SIVIS Extension Manager auf, welche Transaktionen, Objekte und Werte von den einzelnen Usern tatsächlich aufgerufen werden und gleicht diese mit einem Best-Practice-Rollenkonzept ab. Parallel prüft der SIVIS Compliance Manager, ob es sich hier um kritische Kombinationen von Berechtigungen handelt, die aufgelöst oder mit integriert werden müssen.
SoD-Konflikte (Segregation of duties) werden schon beim Beantragen von Rollen erkannt, noch bevor der Workflow gestartet wird.
Bis zu einer bestimmten Unternehmensgröße kann ergänzend zum SIVIS Extension Manager noch mit SAP-Bordmitteln wie dem Transaction Code PFCG gearbeitet werden. Je umfangreicher die Zielsysteme, Buchungskreise oder Userzahlen jedoch sind, umso mehr macht auch hier ein Tooleinsatz Sinn.