Ingo Biermann
14. Dezember 2020

Warum Berechtigungen für S/4HANA keine Selbstläufer sind

SAP S/4HANA Praxiserfahrung

Dass SAP S/4HANA viele Bereiche Ihrer SAP-Landschaft stark beeinflusst und Anpassungen erfordert, ist Ihnen sicherlich bekannt. Aber ist Ihnen auch bekannt, dass S/4HANA erhebliche Auswirkungen auf Ihr Berechtigungswesen und damit die Sicherheit Ihrer Systeme haben kann? Mit einer ordentlichen Vorbereitung sind jedoch auch die Berechtigungen für S/4HANA nicht viel mehr als kleine Steinchen auf Ihrem Weg in die Zukunft.

Was hat S/4HANA überhaupt mit Berechtigungen zu tun?

Bevor es an die eigentliche Migration von SAP-Systemen nach S/4HANA geht, beschäftigen sich Experten zunächst mit dem Berechtigungswesen, beziehungsweise den dazugehörigen Projekten. Für die Umstellung auf S/4HANA sind nämlich verschiedene Anpassungen an den Berechtigungen notwendig. Nach der Umstellung wird ein großer Teil dieser Berechtigungen aber nicht angepasst.

Hauptgrund für diese Ausgangslage sind die transaktionalen Änderungen, die die SAP mit Einführung von S/4HANA vornimmt. Während der Migration fallen einige Transaktionen weg, beziehungsweise werden zusammengefasst. Teilweise stehen die alten Transaktionen weiter zur Verfügung, auch wenn sie nicht mehr empfohlen werden. Teilweise werden sie abgeschafft, wie zum Beispiel die FK-Transaktionen (FK01, FK02, usw.), die zukünftig alle zur Transaktion BP gehören.

Mit den neuen Transaktionen kommen auch neue Berechtigungsobjekte ins Spiel, die im alten Berechtigungsdesign nicht vorgesehen sind. Mitarbeiter können dadurch deutlich überberechtigt oder unterberechtigt sein, was ein erhebliches wirtschaftliches und sicherheitstechnisches Risiko darstellt.

Ein deutlich größeres Problem taucht bei den SU24-Vorschlagswerten auf. Sie müssen die Vorschlagswerte mit der „Simplification List“ der SAP bearbeiten, wenn Sie sie bereits vorher in den R/3 Rollen verwendet haben.

Wenn Sie nun ohne Vorbereitung Ihre Systeme nach S/4HANA migrieren, dann haben Sie nur zwei Möglichkeiten: Entweder Sie ignorieren die neuen SU24 Vorschlagswerte für immer und bauen Rollen ausschließlich manuell, oder Sie nehmen die neuen SU24-Vorschlagswerte an und verlieren so jegliche Individualisierung der alten Rollen. Wie Sie sicherlich wissen, würden diese Situationen den absoluten Super-GAU für Ihre Berechtigungen und die Berechtigungspflege bedeuten.

Wie sollte ich damit umgehen?

Das Wichtigste in dieser Situation ist also die Planung eines Berechtigungsredesigns.

Die entscheidende Frage dabei ist, ob Sie mit den aktuellen Berechtigungen arbeiten können oder ob Sie neue Berechtigungen dafür entwerfen müssen. Öfter als viele erwarten ist hier ein neues Berechtigungskonzept empfehlenswert.

Dies liegt vor allem daran, dass S/4HANA viele Änderungen mit sich bringt und es meist noch ein recht langer Zeitraum von dem Vorprojekt zur Migration ist. In dieser Zeit ist es wichtig ein S/4HANA-konformes Berechtigungsdesign zu haben, dass sich weiterhin flexibel gestalten lässt.

Ein vollständig neues Berechtigungsdesign bietet Ihnen an dieser Stelle aber nicht nur den wirtschaftlichen Vorteil durch die Verschlankung Ihres Berechtigungswesens, sondern auch mehr Sicherheit gegenüber Angreifern. Außerdem erwarten Wirtschaftsprüfer, die nach der S/4HANA-Migration einmal gesondert zu Ihnen kommen, eine solche Überarbeitung.

Checkliste S/4HANA Vorbereitung

Checkliste: Was Sie jetzt schon tun können für die S/4HANA Vorbereitung

Wie bereite ich mich auf die S/4HANA Conversion vor? Checkliste mit klaren Schritten und Kriterien.

Wie können wir Ihnen dabei helfen?

Unsere SAP Basis & Security Experten von rz10.de unterstützen Sie sehr gerne bei der Berechtigungsvorbereitung für S/4HANA. Zum unabhängigen Start in die Vorbereitung empfehlen wir Ihnen unseren Security-Check. In diesem zweitägigen Workshop analysieren wir gemeinsam mit Ihnen Ihre aktuelle Berechtigungssituation und leiten daraus To-dos mit Blick auf Ihre S/4HANA-Migration ab.

Ingo Biermann

Ingo Biermann

Als Management- und Technologieberater unterstütze ich seit mehr als 15 Jahren große und mittelständische Unternehmen in Fragen der IT-Strategie und bin unterwegs in unterschiedlichen SAP-Themen wie SAP S/4HANA, User Experience und SAP Entwicklung.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Mit S/4HANA Finance wurde das Universal Journal eingeführt. Trotz vieler technischer Informationen sind die Vorteile und Gründe dafür oft nicht klar. In diesem Artikel gehe ich kurz auf diese Fragen […]

weiterlesen

5.500 Gäste waren auf dem diesjährigen DSAG-Jahreskongress in Nürnberg – so viele wie noch nie in der zwanzigjährigen Geschichte des Kongresses. Vom 17. bis zum 19. September fand dieser unter […]

weiterlesen

Bei der Vorbereitung auf eine S/4HANA-Migration können Ihnen viele Fragen zu den Lizenzen aufkommen: „Was ändert sich für das Unternehmen im S/4HANA Lizenzmodell?“ oder „Müssen wir doppelt bezahlen, wenn wir […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Alexander Koessner-Maier
Alexander Kössner-Maier Kundenservice