Ingo Biermann
 - 14. Dezember 2020

Warum Berechtigungen für S/4HANA keine Selbstläufer sind

SAP S/4HANA Praxiserfahrung

Dass SAP S/4HANA viele Bereiche Ihrer SAP-Landschaft stark beeinflusst und Anpassungen erfordert, ist Ihnen sicherlich bekannt. Aber ist Ihnen auch bekannt, dass S/4HANA erhebliche Auswirkungen auf Ihr Berechtigungswesen und damit die Sicherheit Ihrer Systeme haben kann? Mit einer ordentlichen Vorbereitung sind jedoch auch die Berechtigungen für S/4HANA nicht viel mehr als kleine Steinchen auf Ihrem Weg in die Zukunft.

Was hat S/4HANA überhaupt mit Berechtigungen zu tun?

Bevor es an die eigentliche Migration von SAP-Systemen nach S/4HANA geht, beschäftigen sich Experten zunächst mit dem Berechtigungswesen, beziehungsweise den dazugehörigen Projekten. Für die Umstellung auf S/4HANA sind nämlich verschiedene Anpassungen an den Berechtigungen notwendig. Nach der Umstellung wird ein großer Teil dieser Berechtigungen aber nicht angepasst.

Hauptgrund für diese Ausgangslage sind die transaktionalen Änderungen, die die SAP mit Einführung von S/4HANA vornimmt. Während der Migration fallen einige Transaktionen weg, beziehungsweise werden zusammengefasst. Teilweise stehen die alten Transaktionen weiter zur Verfügung, auch wenn sie nicht mehr empfohlen werden. Teilweise werden sie abgeschafft, wie zum Beispiel die FK-Transaktionen (FK01, FK02, usw.), die zukünftig alle zur Transaktion BP gehören.

Mit den neuen Transaktionen kommen auch neue Berechtigungsobjekte ins Spiel, die im alten Berechtigungsdesign nicht vorgesehen sind. Mitarbeiter können dadurch deutlich überberechtigt oder unterberechtigt sein, was ein erhebliches wirtschaftliches und sicherheitstechnisches Risiko darstellt.

Ein deutlich größeres Problem taucht bei den SU24-Vorschlagswerten auf. Sie müssen die Vorschlagswerte mit der „Simplification List“ der SAP bearbeiten, wenn Sie sie bereits vorher in den R/3 Rollen verwendet haben.

Wenn Sie nun ohne Vorbereitung Ihre Systeme nach S/4HANA migrieren, dann haben Sie nur zwei Möglichkeiten: Entweder Sie ignorieren die neuen SU24 Vorschlagswerte für immer und bauen Rollen ausschließlich manuell, oder Sie nehmen die neuen SU24-Vorschlagswerte an und verlieren so jegliche Individualisierung der alten Rollen. Wie Sie sicherlich wissen, würden diese Situationen den absoluten Super-GAU für Ihre Berechtigungen und die Berechtigungspflege bedeuten.

Wie sollte ich damit umgehen?

Das Wichtigste in dieser Situation ist also die Planung eines Berechtigungsredesigns.

Die entscheidende Frage dabei ist, ob Sie mit den aktuellen Berechtigungen arbeiten können oder ob Sie neue Berechtigungen dafür entwerfen müssen. Öfter als viele erwarten ist hier ein neues Berechtigungskonzept empfehlenswert.

Dies liegt vor allem daran, dass S/4HANA viele Änderungen mit sich bringt und es meist noch ein recht langer Zeitraum von dem Vorprojekt zur Migration ist. In dieser Zeit ist es wichtig ein S/4HANA-konformes Berechtigungsdesign zu haben, dass sich weiterhin flexibel gestalten lässt.

Ein vollständig neues Berechtigungsdesign bietet Ihnen an dieser Stelle aber nicht nur den wirtschaftlichen Vorteil durch die Verschlankung Ihres Berechtigungswesens, sondern auch mehr Sicherheit gegenüber Angreifern. Außerdem erwarten Wirtschaftsprüfer, die nach der S/4HANA-Migration einmal gesondert zu Ihnen kommen, eine solche Überarbeitung.

Checkliste S/4HANA Vorbereitung

Checkliste: Was Sie jetzt schon tun können für die S/4HANA Vorbereitung

Wie bereite ich mich auf die S/4HANA Conversion vor? Checkliste mit klaren Schritten und Kriterien.

Wie können wir Ihnen dabei helfen?

Unsere SAP Basis & Security Experten von rz10.de unterstützen Sie sehr gerne bei der Berechtigungsvorbereitung für S/4HANA. Zum unabhängigen Start in die Vorbereitung empfehlen wir Ihnen unseren Security-Check. In diesem zweitägigen Workshop analysieren wir gemeinsam mit Ihnen Ihre aktuelle Berechtigungssituation und leiten daraus To-dos mit Blick auf Ihre S/4HANA-Migration ab.



Das könnte Sie auch interessieren

"Was ändert sich für das Unternehmen im S/4HANA Lizenzmodell?", "Müssen wir doppelt bezahlen, wenn wir ERP und S/4 parallel betreiben während des Projekts?" Diese und viele andere Fragen werden beim Thema Lizenzmodell in der Vorbereitung auf eine S/4HANA-Migration, aber auch […]

weiterlesen

Mit S/4HANA Finance wurde das Universal Journal eingeführt. Trotz vieler technischer Informationen sind die Vorteile und Gründe dafür oft nicht klar. In diesem Artikel gehe ich kurz auf diese Fragen ein.

weiterlesen

5.500 Gäste waren auf dem diesjährigen DSAG-Jahreskongress in Nürnberg – so viele wie noch nie in der zwanzigjährigen Geschichte des Kongresses. Vom 17. bis zum 19. September fand dieser unter dem Thema „Und Action! Digitalisierung konsequent machen“ statt. Ich war […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support