Authorizations

Die Umstellung von SAP ERP zu SAP S/4HANA (OnPremise oder in der SAP HANA Enterprise Cloud) ist ein Technologiewechsel, der Auswirkungen auf die Berechtigungen hat und ein Redesign, eine Neu-Definition oder aber zumindest Anpassungen der SAP-Rollen erfordert. In SAP S/4HANA werden zwar weiterhin ABAP-Transaktionen eingesetzt, neue Geschäftsprozessfunktionen werden neuerdings aber über Fiori-Apps zur Verfügung gestellt. Diese Apps können über das SAP Fiori Launchpad anstelle der klassischen GUI aufgerufen werden.

Nicht nur die technologischen Aspekte sind betroffen, auch Prozesse ändern sich. Es empfiehlt sich, SAP S/4HANA-Projekte nicht als rein technische Migrationen, sondern als eine Möglichkeit der Geschäftstransformation und Geschäftsprozessoptimierung zu sehen. Prozesse im Berechtigungsumfeld können überdacht und rationalisiert werden.

Teile Ihres bestehenden Berechtigungskonzeptes können unverändert in ein SAP S/4HANA System übernommen werden. Andere müssen geändert und an die neuen Anforderungen angepasst werden.

Die wichtigsten Änderungen in Bezug auf das SAP Berechtigungsmanagement sind:

Mit SAP S/4HANA werden Simplifizierungen ausgeliefert, z.B. Wegfall der Kreditoren- und Debitoren-Transaktionen. Mit der InMemory Datenbanktechnologie erlaubt SAP S/4HANA eine drastische Vereinfachung der bestehenden Datenmodelle. Die Bereitstellung der notwendigen Berechtigungen für SAP Benutzer ist jedoch komplizierter geworden.
Die SAP HANA Datenbank muss fortan im Berechtigungskonzept berücksichtigt werden, da neben Systemadministratoren auch Entwickler Zugriff bekommen können.
Die neuen SAP Fiori Applikationen müssen im Konzept berücksichtigt und via Rollenkonzept berechtigt werden.

Berechtigungen in SAP ERP im Vergleich zu SAP S/4HANA

Bei der klassischen SAP ERP Lösung muss Ihr SAP Berechtigungsteam darauf achten, dass die Zugriffsverwaltung in einem System durch eine Technologie (ABAP/PFCG mit klassischen Berechtigungsobjekten) ordnungsgemäß definiert und umgesetzt ist. Ein Mitarbeitender benötigt ein Benutzerkonto in SAP ERP, die entsprechenden Berechtigungen für die Transaktionen und die Organisationswerte.
Abhängig von der technischen Architektur muss Ihr SAP Berechtigungsteam den Zugriff innerhalb des SAP S/4HANA Systems, Fiori und auf der HANA-Datenbank verwalten. Während früher nur eine Technologie verwendet wurde, müssen Sie in S/4HANA nun mindestens drei Technologien auf verschiedenen Ebenen (Applikations- und Datenbankebene) verwalten.

S/4HANA Berechtigungs-Migrationen

Aufgrund dieser neuen Komplexität ist es sinnvoll, die Migration des Berechtigungskonzeptes auf ein SAP S/4HANA System, als ein separates Projekt zu betrachten und sämtliche Ärgernisse und Probleme, die es bislang bezüglich der Berechtigungen gab, direkt mit zu berücksichtigen. Gerne unterstützen wir Sie dabei.

NOVO – Ihr Partner für Berechtigungskonzepte

NOVO unterstützt Unternehmen bei der Einführung und Aufarbeitung nachhaltiger, effizienter und sicherer sowie ganzheitlich-unternehmensweiter und modul-übergreifender Berechtigungskonzepte.

Unsere Spezialisten verfügen über langjährige Erfahrungen bei nationalen und internationalen Konzernen und Großunternehmen, aus einer Vielzahl von Branchen. Einen Schwerpunkt hat NOVO auf Projekte in der öffentlichen Verwaltung gesetzt und blickt auf viele erfolgreiche Berechtigungs-Redesign-Projekte und Neu-Einführungen zurück – sei es die Neueinführung einer SAP Applikation, die Einführung eines Businessrollenkonzeptes oder die Konzipierung der IAM-Prozesse.

Unser Fokus liegt dabei auf:

Steigerung der Transparenz der Berechtigungen, Reduktion der Komplexität
Kontrollierte Zugriffe auf kritische Daten
Schlanke und verständliche, unternehmensweite Business-Rollen Konzepte
Effiziente und kostensparende IAM-Prozesse

Profitieren Sie von unserer Erfahrung und innovativen sowie erprobten Vorgehensweisen, unseren Berechtigungs-Templates zu nahezu jedem SAP Modul, unseren Prozess-Vorschlägen, Audit-konformen Notfallbenutzerkonzepten, Aufführung der kritischen Berechtigungsobjekte und -ausprägungen oder der wichtigsten SoD-Regeln. Wir unterstützen Sie gerne!

Weitere Informationen zu SAP Security

News

SAP Security Stammtisch
News

Rückblick NOVO Innovation Day 2023
News

Der digitale Arbeitsplatz mit SAP Build Work Zone
News

Das neue Quereinsteiger/innen-Programm SAP-Beratung
News

Die spannende Welt des maschinellen Testens
News

Kontrolle auf Knopfdruck mit Security Monitoring
News

Warum eine Sicherheitsarchitektur nötig ist
News

System Security – Sicherheitslücken erkennen und schliessen
News

Security Notes – laufend prüfen
News

Berechtigungen sinnvoll (re)organisieren
News

Zugriffe unternehmensweit im Griff
News

Authentification – keine Autorisierung ohne ...
News

Sicherheit auf allen Ebenen
News

Systematisch zu mehr Sicherheit
News

Data Privacy & Data Protection – am besten per default
News

Richtlinien und Vorschriften einhalten
News

Governance & Compliance verankern
News

Vorbereitung ist alles
News

Ihre Mitarbeitenden als Bodyguards für Ihre SAP-Systeme
News

Das Serviceprogramm für Ihre SAP-Security
News

Die MFK für Ihre SAP-Systeme
News

Eine intakte und gepflegte Karosserie als Schutz Ihrer SAP-Systeme
News

Mit gezielten Prozessen zu unternehmensweiter Compliance
News

SAP-Security auf Ebene der Applikationen
News

SAP-Security als Baustein Ihrer Unternehmensorganisation
News

Der Airbag und das ESP für Ihre SAP-Systeme
News

SAP Support Backbone: Ein Update ist erforderlich!
News

Sicherheitsmonitoring Ihrer SAP Systeme auf einen Blick
News

Effizientes und IKS-konformes Identity und Access Management (IAM)
News

Ist Ihr SAP-Berechtigungskonzept bereit für SAP S/4HANA?
News

Ist Ihre IT bereit für SAP S/4HANA?
News

ITIL V3 mit SAP Solution Manager