Berechtigungskonzept für SAP S/4HANA: so wenig wie möglich, so viel wie nötig

Micha­el Rie­del
CTO

Es ist in Unter­neh­men oft über die Jah­re his­to­risch gewach­sen: das bestehen­de Berech­ti­gungs­kon­zept für das Enter­pri­se Res­sour­ce Plan­ning (ERP). Häu­fig gibt es über­frach­te­te Rol­len und intrans­pa­ren­te Zuord­nun­gen, die Risi­ken für den Anwen­der und das gesam­te Unter­neh­men mit sich brin­gen. Mit der Migra­ti­on zu SAP S/4HANA kön­nen Sie die­se Feh­ler von Anfang an ver­mei­den.

Nur wer einen Über­blick über alle User und deren Akti­vi­tä­ten hat, kann Berech­ti­gun­gen ver­ge­ben, die zur Rol­le und zu den Auf­ga­ben eines Mit­ar­bei­ters pas­sen. 

Ein­füh­rung von SAP S/4HANA für neu­es Berech­ti­gungs­kon­zept nut­zen
Gene­rell soll­ten User so wenig Berech­ti­gun­gen wie mög­lich und so vie­le wie nötig erhal­ten. Das gewährt eine schlan­ke Umset­zung des neu­en Berech­ti­gungs­kon­zep­tes – ganz gleich, ob es sich dabei um eine SAP S/4HA­NA-Ein­füh­rung oder das Re-Design bestehen­der Rol­len han­delt.

Doch wie kann ein neu­es Berech­ti­gungs­kon­zept in SAP S/4HANA erstellt wer­den, bei dem sicher­ge­stellt ist, dass jeder User von Anfang an genau die Berech­ti­gun­gen hat, die er benö­tigt? Und das ohne pro­duk­ti­ve Aus­fall­zei­ten? Mit SAP-Bord­mit­teln ist das nur mit einem sehr gro­ßen manu­el­len Auf­wand mög­lich.

Der Sivis Exten­si­on Mana­ger gleicht die Trans­ak­tio­nen, Objek­te und Wer­te eines Users mit denen eines Refe­renz-Users ab, der über pass­ge­naue Berech­ti­gun­gen ver­fügt.

SIVIS-Lösun­gen auto­ma­ti­sie­ren die Ver­ga­be von Rech­ten und Rol­len
Hier kommt unser Part­ner, die SIVIS GmbH, ins Spiel. Das Soft­ware­haus aus Karls­ru­he hat sich auf SAP-Berech­ti­gungs­kon­zep­te spe­zia­li­siert und bie­tet zwei Zusatz­lö­sun­gen für die auto­ma­ti­sier­te Über­mitt­lung von Berech­ti­gungs­an­trä­gen: den SIVIS Exten­si­on Mana­ger und den SIVIS Com­pli­ance Mana­ger. Bei­de Lösun­gen kön­nen sowohl unter SAP ERP als auch unter SAP S/4HANA ein­ge­setzt wer­den.

Dabei zeich­net der SIVIS Exten­si­on Mana­ger auf, wel­che Trans­ak­tio­nen, Objek­te und Wer­te von den ein­zel­nen Usern tat­säch­lich auf­ge­ru­fen wer­den und gleicht die­se mit einem Best-Prac­ti­ce-Rol­len­kon­zept ab. Par­al­lel prüft der SIVIS Com­pli­ance Mana­ger, ob es sich hier um kri­ti­sche Kom­bi­na­tio­nen von Berech­ti­gun­gen han­delt, die auf­ge­löst oder mit inte­griert wer­den müs­sen.

SoD-Kon­flik­te (Segre­ga­ti­on of duties) wer­den schon beim Bean­tra­gen von Rol­len erkannt, noch bevor der Work­flow gestar­tet wird.

Je kom­ple­xer das Pro­jekt, des­to wich­ti­ger sind pass­ge­naue Berech­ti­gun­gen
Bis zu einer bestimm­ten Unter­neh­mens­grö­ße kann ergän­zend zum SIVIS Exten­si­on Mana­ger noch mit SAP-Bord­mit­teln wie dem Tran­sac­tion Code PFCG gear­bei­tet wer­den. Je umfang­rei­cher die Ziel­sys­te­me, Buchungs­krei­se oder User­zah­len jedoch sind, umso mehr macht auch hier ein Toolein­satz Sinn.

Weitere Blog-Beiträge