Anpassung des Berechtigungsmanagements in einem zentralen S/4HANA-System – Mit der richtigen Strategie und dem passenden Verwaltungstool sparen Sie wertvolle Zeit

SAST Blog: Anpassung des Berechtigungsmanagement in einem zentralen S/4HANA-System

Beim Aufbau einer S/4HANA-Systemlandschaft besteht die Möglichkeit ein Front-End-System als zentral übergeordnetes System aufzusetzen, das auf unterschiedliche Back-End-Systeme zugreift. Dabei müssen im Vorfeld viele Punkte bedacht und sinnvoll konzipiert werden. Neben den technischen Voraussetzungen sind auch die Rollen- und Berechtigungskonzepte zu überarbeiten. Doch wie lässt sich das Berechtigungsmanagement in einem zentralen S/4HANA-System mit geringem Arbeitsaufwand anpassen?

 

Entwicklung von Rollenstrategien im Berechtigungskonzept

Die Verwaltung von Benutzer und Berechtigungen in einer verteilten Systemlandschaft mit mehreren Ebenen ist häufig mit erhöhten Aufwendungen und weiteren Herausforderungen wie Transparenz und Nachvollziehbarkeit von durchgeführten Aktionen verbunden.

Je nach Systemarchitektur ist es erforderlich, im Konzept eine Rollenstrategie zu entwickeln, die einen möglichst geringen Aufwand für die Benutzer- und Berechtigungsadministratoren ausmacht. Eine Embedded Systemarchitektur stellt aus der Administrationssicht keine gravierende Änderung der Berechtigungsvergabe dar. Es können sowohl die Front-End als auch die Back-End Berechtigungen auf dem gleichen System gepflegt werden. Der Verwaltungsaufwand erfährt kaum eine Steigerung gegenüber dem eines ERP-Systems.

Anders ist es jedoch bei einer Central-Hub Systemlandschaft. Die Berechtigungsvergabe erfolgt in der Regel im Front-End- und im Back-End-System. Das Front-End-System ist meist ein eigenes SAP-System, verbunden über RFC-Verbindungen mit dem Back-End-System. Da es diese beiden von einander losgelösten Systeme gibt, muss die Zuweisung von Berechtigungen sowohl auf dem Front-End-System als auch auf dem Back-End-System geschehen. Das führt zu einer Vergabe von mindestens zwei Berechtigungsrollen auf zwei Systemen für den gleichen Benutzer. Der manuelle Arbeitsaufwand zur Vergabe und Dokumentation der Rollen verdoppelt sich im zentralen S/4HANA-System durch die Architektur der Systemlandschaft.

Diese Aspekte sind bei einer erfolgreichen S/4HANA-Systemkonzeption zu bedenken. Sie sollten nicht nur die technischen Neuerungen von S/4HANA betrachten, behalten Sie auch die veränderten Berechtigungs- und Rollenkonzepte, sowie Antragsverfahren im Blick.

Wie lassen sich Rollen und Berechtigungen in einem zentralen S/4HANA-System kontrollieren und verwalten?

Die neue, komplexere Verwaltung mit Bordwerkzeugen stellt für Unternehmen oftmals eine große Herausforderung dar. Insbesondere da die verfügbaren Tools zumeist unkomfortable in der Nutzung sind. Wenn die Benutzeridentitäten zusätzlich in mehreren Systemen gepflegt werden müssen, ist der Zeitaufwand kaum zu bewältigen.

Die fehlende Möglichkeit, User und Berechtigungen systemübergreifend und transparent pflegen zu können, führt zu Unübersichtlichkeit sowie unkontrollierten SoD-Konflikten und letztlich zu einer mühevollen Bereinigung.

Mit Hilfe unseres praktischen Tools SAST User and Access Management können Sie Rollen und Berechtigungen Ihrer SAP-Anwender effizient, komfortabel und sicher sowohl kontrollieren als auch verwalten. Die systemübergreifende gleichzeitige Vergabe und Dokumentation von Berechtigungen ermöglicht es Ihnen, auch in einer S/4HANA Central-Hub Systemlandschaft eine gestiegene Sicherheit bei minimalem Aufwand zu gewährleisten.

SAST Blog: Anpassung des Berechtigungsmanagement in einem zentralen S/4HANA-System

Die Verantwortlichen Ihrer Organisationsbereiche können dabei die gewünschten Genehmigungsschritte für jeden SAP-Workflow frei definieren und einstellen.

Ihre Vorteile spiegeln sich in einer erhöhten Transparenz, einem individuell anpassbarem Berechtigungsmanagement und dem lückenlosen Nachvollziehen aller Änderungen, sowie der automatisierten SoD-Analyse wider. Sie halten hierbei auch die gesetzlichen Anforderungen an die Dokumentationspflicht ein.

Möchten auch Sie durch automatisierte Berechtigungsanträge Zeit sparen? Dann informieren Sie sich auf unsere Website oder kontaktieren Sie uns, Ihre Fragen rund um das Thema Berechtigungsmanagement in einem zentralen S/4HANA System beantworten wir gerne.

Paul Michaelis (SAST SOLUTIONS der akquinet AG)
Paul Michaelis (Consultant S/4HANA Authorizations, SAST SOLUTIONS)

 

Weitere Beiträge zu S/4HANA Berechtigungen:

SAP S/4HANA-Berechtigungen und die Qual der Wahl: Brownfield oder Greenfield

Berechtigungen für Batch-Verarbeitung im SAP NetWeaver und S/4HANA-Umfeld