Bei der Neueinführung eines SAP S/4HANA Systems besitzt das Thema SAP Berechtigungen oft einen geringen Stellenwert. Dabei schafft ein gut durchdachtes Berechtigungskonzept im Unternehmen Mehrwerte, wie z.B.

  • Schutz sensibler Geschäftsdaten auf der Grundlage von Gesetzen & Regelungen
  • Vorteilhafte Kosten-Nutzen-Relation
  • Keine Behinderung von Geschäftsprozessen

Wie diese Aspekte bei der Migration von SAP Berechtigungen auf SAP S/4HANA auch weiterhin eingehalten werden können und was es dabei zu beachten gilt, wird im folgenden Blogbeitrag dargestellt.

Greenfield- vs. Brownfield-Ansatz

Die gängigsten Methoden beim Umstieg eines SAP ERP-Systems auf SAP S/4HANA sind sog. Greenfield- bzw. Brownfield-Strategien:

Der Brownfield-Ansatz beinhaltet die Übertragung von bestehenden Prozessen aus dem SAP ERP-System ins SAP S/4HANA System. Die Prozesse aus dem Alt-System werden konvertiert und auf das neue System zugeschnitten.

Beim Greenfield-Ansatz erfolgt eine komplette Neuimplementierung des SAP-Systems, sodass i.d.R. eine Neumodellierung bestehender Prozesse erfolgt und lediglich die Daten übernommen werden.

Brownfield-Migration

Beim Brownfield-Ansatz werden die Prozesse und Daten in SAP S/4HANA übertragen und an das neue System angepasst. Zu den übertragenen Daten gehören die bestehenden Rollen und Profile aus dem Altsystem. Diese können technisch betrachtet ohne Probleme in SAP S/4HANA übernommen werden, allerdings können Wegfall und Umstellung unterschiedlicher Transaktionen dazu führen, dass die implementierten Berechtigungen nicht vollständig wiederverwendet können.

Um die alten Inhalte an das neue System anzupassen, bedarf es einer Umstellung gemäß der SAP Simplification List, welche von SAP laufend aktualisiert wird. In der Simplification List werden die wesentlichen Punkte beschrieben, die sich gegenüber dem bisherigen SAP ERP-System geändert haben und die bei der Implementierung bzw. Migration auf SAP S/4HANA zu beachten sind. So kann es vorkommen, dass einige Transaktionen gar nicht mehr vorhanden sind oder durch neue Transaktionen, wie z.B. “BP – Business Partner”, ersetzt werden. Viele Veränderungen, vor allem der Wegfall oder das Ersetzen von Transaktionen, wirken sich auf die bestehenden Berechtigungen und Rollen aus.

Greenfield-Migration

Durch den kompletten Neuaufbau von Prozessen, müssen i.d.R. Berechtigungen und entsprechende Rollen neu konzipiert werden, um die neuen Prozesse abzubilden.

Sieht man vor, das Berechtigungskonzept im Unternehmen zu überdenken und in Form von neuen Rollen und Berechtigungen umzusetzen, sollte die Greenfield-Methode verfolgt werden. So können Rollen bereits mit der Gestaltung der neuen Prozesse definiert werden, um ein nachhaltiges Rollenkonzept zu konzipieren.

Transaktion SU24 – Pflege der Berechtigungsvorschlagswerte

Nicht nur bei der Migration von Rollen und Berechtigungen in SAP S/4HANA, sondern auch bei der allgemeinen Pflege von Berechtigungen legt SAP langfristig den Fokus auf eine Verwendung von Vorschlagswerten mit der Transaktion SU24. Dabei werden für die Berechtigungsobjekte in spezifischen Transaktionen Ausprägungen festgelegt und vorgeschlagen. Sobald die entsprechende Transaktion in das Menü einer Rolle eingefügt wird, übernimmt SAP die Vorschlagswerte aus der SU24 direkt in die Rolle.

Mit der Verwendung dieser Transaktion können folgende Fragen bereits im Vorfeld beantwortet werden:

  • Welche Berechtigungsprüfungen kommen in der jeweiligen Transaktion vor?
  • Welche Berechtigungsobjekte mit welchen Werten müssen eingefügt werden, um die volle Funktionalität der Transaktion zu erreichen?

Diese Informationen erleichtern vor allem den Berechtigungsadministratoren nachhaltig die Arbeit mit Eigenentwicklungen von Transaktionen im Unternehmen, insofern diese direkt bei der Erstellung über die Transaktion SU24, gepflegt werden.

Hat man bereits vor einer durchzuführenden Migration mit dieser Struktur gearbeitet, müssen die Vorschlagswerte lediglich gemäß der Simplification List angepasst werden. Im Idealfall können im Anschluss die bestehenden Rollen wie gewohnt genutzt werden.

Wurden Transaktionen nicht mit der SU24 gepflegt und eine Migration durchgeführt, so müssen die umzustellenden Transaktionen in jeder Rolle einzeln bearbeitet werden. Dies führt ggf. zu einem enormen Mehraufwand, welcher sich durch eine frühzeitige Nutzung der SU24 vermeiden lässt.

Transaktion SU24 – Technische Umsetzung

Im Beispiel unten werden für eine eigenentwickelte Transaktion über die Transaktion SU24 zwei Vorschlagswerte gepflegt.

Standardmäßig ist bereits das Objekt S_TCODE vorhanden, welches nur noch bei Vorschlag mit „Ja“ gepflegt werden muss.

Nun kann man weitere Berechtigungsobjekte, wie S_DEVELOP hinzufügen und pflegen. Dies erfolgt über den Button „Objekt“  ->  „Berechtigungsobjekt hinzufügen“.

Nun kann man für das hinzugefügte Berechtigungsobjekt Vorschlagswerte pflegen.

Neuerungen von SAP R/3 zu SAP S/4HANA

Informationen über Unterschiede bzw. Erweiterungen zu den Berechtigungen in SAP R/3 System und SAP S/4HANA können Sie aus dem Blogbeitrag „Neues SAP-System – neue Berechtigungen?“ entnehmen: