Berechtigungskonzept für SAP S/4HANA: so wenig wie möglich, so viel wie nötig

Michael Riedel
CTO

Es ist in Unternehmen oft über die Jahre historisch gewachsen: das bestehende Berechtigungskonzept für das Enterprise Ressource Planning (ERP). Häufig gibt es überfrachtete Rollen und intransparente Zuordnungen, die Risiken für den Anwender und das gesamte Unternehmen mit sich bringen. Mit der Migration zu SAP S/4HANA können Sie diese Fehler von Anfang an vermeiden.

Nur wer einen Überblick über alle User und deren Aktivitäten hat, kann Berechtigungen vergeben, die zur Rolle und zu den Aufgaben eines Mitarbeiters passen. 

Einführung von SAP S/4HANA für neues Berechtigungskonzept nutzen
Generell sollten User so wenig Berechtigungen wie möglich und so viele wie nötig erhalten. Das gewährt eine schlanke Umsetzung des neuen Berechtigungskonzeptes – ganz gleich, ob es sich dabei um eine SAP S/4HANA-Einführung oder das Re-Design bestehender Rollen handelt.

Doch wie kann ein neues Berechtigungskonzept in SAP S/4HANA erstellt werden, bei dem sichergestellt ist, dass jeder User von Anfang an genau die Berechtigungen hat, die er benötigt? Und das ohne produktive Ausfallzeiten? Mit SAP-Bordmitteln ist das nur mit einem sehr großen manuellen Aufwand möglich.

Der Sivis Extension Manager gleicht die Transaktionen, Objekte und Werte eines Users mit denen eines Referenz-Users ab, der über passgenaue Berechtigungen verfügt.

SIVIS-Lösungen automatisieren die Vergabe von Rechten und Rollen
Hier kommt unser Partner, die SIVIS GmbH, ins Spiel. Das Softwarehaus aus Karlsruhe hat sich auf SAP-Berechtigungskonzepte spezialisiert und bietet zwei Zusatzlösungen für die automatisierte Übermittlung von Berechtigungsanträgen: den SIVIS Extension Manager und den SIVIS Compliance Manager. Beide Lösungen können sowohl unter SAP ERP als auch unter SAP S/4HANA eingesetzt werden.

Dabei zeichnet der SIVIS Extension Manager auf, welche Transaktionen, Objekte und Werte von den einzelnen Usern tatsächlich aufgerufen werden und gleicht diese mit einem Best-Practice-Rollenkonzept ab. Parallel prüft der SIVIS Compliance Manager, ob es sich hier um kritische Kombinationen von Berechtigungen handelt, die aufgelöst oder mit integriert werden müssen.

SoD-Konflikte (Segregation of duties) werden schon beim Beantragen von Rollen erkannt, noch bevor der Workflow gestartet wird.

Je komplexer das Projekt, desto wichtiger sind passgenaue Berechtigungen
Bis zu einer bestimmten Unternehmensgröße kann ergänzend zum SIVIS Extension Manager noch mit SAP-Bordmitteln wie dem Transaction Code PFCG gearbeitet werden. Je umfangreicher die Zielsysteme, Buchungskreise oder Userzahlen jedoch sind, umso mehr macht auch hier ein Tooleinsatz Sinn.