Einer unserer langjährigen Kunden, der größte Hersteller von Flurförderfahrzeugen in Europa, nutzt neben verschiedenen IT-Services der akquinet AG auch die SAST SUITE für sein SAP-Berechtigungsmanagement. Im Rahmen eines Compliance-Projektes wurde das SAST Consulting-Team mit dem Redesign und der Neukonzeption aller SAP-Berechtigungen für rund 900 User in Deutschland beauftragt. Lesen Sie in diesem Gastbeitrag von Sascha Heckmann zusammen mit dem externen SAP-Berater Bernhard Radermacher, wie der „Ticket-Monitor“ – ein eigens entwickeltes Addon zum bewährten SAST Safe Go-Live Management – dem Projekt zum vollen Erfolg verholfen hat.
Was waren die Ziele, die der Kunde mit dem Redesign seiner SAP-Berechtigungen realisieren wollte?
- Einhaltung der Compliance-Vorschriften
- Reduzierung der Funktionstrennungskonflikte und der einzeln kritischen Berechtigungen
- Einführung von Rollen- und SoD-Verantwortlichkeiten und Mitigationshandling
- Erstellung neuer Rollen und Berechtigungen inkl. einfache Wartbarkeit
- Automatischer User-/Rollenprovisionierungs-Workflow mit verschiedenen Genehmigungsstufen
Die Umsetzung des Projektes erfolgte in einem arbeitsplatzbasierten Ansatz in mehreren Phasen pro Abteilung, Bereich und Gruppe. Ein wesentlicher Garant für den Erfolg war dabei der Einsatz der SAST SUITE. Denn durch die Nutzung der Software war es möglich, das Projekt schnell, effizient und mit einer sehr hohen Qualität durchzuführen. Dabei wurden mehrere Lösungen aus dem Access Governance-Bereich der SAST SUITE eingebunden, unter anderem für die Analyse der Berechtigungen und Funktionstrennungen in Echtzeit, die automatisierte Generierung neuer SAP-Rollen und insbesondere das SAST Safe Go-Live Management für eine störungsfreie Umstellung der Berechtigungen ohne Beeinträchtigungen für das Tagesgeschäft während des Rollouts.
Was ist das Besondere am SAST Safe Go-Live Management?
Sollte es im Rahmen eines Rollouts neuer Rollen und Berechtigungen zu ungeplanten „Einschränkungen“ eines SAP-Anwenders kommen, dann ermöglicht diese Funktion der SAST SUITE per Self-Service, dass der User unverzüglich weiterarbeiten kann. Das minimiert mögliche Unterbrechungs- bzw. Wartezeiten für die SAP-Anwender im Rahmen eines solchen Berechtigungs-Redesigns deutlich. Sobald dieser Self-Service von einem User aktiviert wird, erstellt die Software automatisch ein internes Ticket. Zusätzlich erhält der SAP-Rollen- und Berechtigungs-Administrator alle relevanten Informationen, um so gezielt die Berechtigungen korrigieren zu können. Eine ideale Lösung mit hoher interner Akzeptanz, um reibungslos und bestmöglich störungsfreie Änderungen an SAP-Rollen und -Berechtigungen zu realisieren.
Der „Ticket-Monitor“ als visuelle Ergänzung der SAST SUITE
Die Stakeholder des Projekts wünschten sich eine täglich aktuelle Übersicht über alle neuen, noch offenen und auch bereits geschlossenen Tickets der SAP-User während des Rollouts. Da die SAST SUITE im Standard solche abstrahierte Informationen zum Projektstatus nicht anbietet, suchte das SAST Consulting-Team zusammen mit dem ins Projekt involvierten externen Berater Bernhard Rademacher eine Lösung. Und mit dem von ihm entwickelten „Ticket-Monitor“ fand man sie.
Um die Berechtigungsprobleme schnellstmöglich bearbeiten zu können, wurde das SAST Go-Live Management in diesem Projekt sowohl auf dem Produktiv- als auch auf dem Qualitätssicherungs-System eingesetzt. Der abstrahierte Überblick über alle Tickets erfolgte über eine Liste auf dem Projekt-SharePoint, auf die die Sessions beider Systeme konsolidiert wurden. Die Stakeholder erhielten im Anschluss einen direkten Lesezugriff auf diese Liste:
Zur Visualisierung des Ticketaufkommens wurden die täglichen Veränderungen mit Hilfe von SharePoint Chart Web Part automatisch aufbereitet:
Die technische Implementation
Um künftig alle Status-Änderungen der Tickets auswerten zu können, entschied sich das Projekt-Team für die Einrichtung einer SharePoint-Liste mit Versionsverwaltung. Für die Extraktion und Aufbereitung der Daten entwickelten sie zwei Python-Skripts, die auf einem Windows-Server periodisch ausgeführt wurden:
- Extraktion: Lesen aus den SAP-Systemen und Einfügen der Daten in SharePoint alle 20 Minuten
- Aufbereitung: Auslesen der Status-Änderungen und Erzeugen der Berichtsliste täglich um 3 Uhr
Der Vorteil für den Kunden
Durch die Individualentwicklung des „Ticket-Monitors“ von Bernhard Radermacher gelang es, ein sehr transparentes Projektleistungs-Reporting zu etablieren, das auf den vorhandenen Detaildaten der SAST SUITE aufbaut. Dies sehr zur Zufriedenheit aller Stakeholder.
Wenn Sie mehr Tipps für ein erfolgreiches SAP Authorization Management suchen, ob speziell für Redesign-Projekte oder auch die Conversion auf SAP S/4HANA, empfehlen wir Ihnen unsere Webinare on demand.
Oder haben Sie gezielt Interesse am „Ticket-Monitor“? Dann wenden Sie sich gerne auch direkt an Bernhard Radermacher.
Sascha Heckmann (SAP Authorization Consultant, SAST SOLUTIONS)
Über Bernhard Radermacher
Bernhard Radermacher arbeitet seit über 30 Jahren in der kaufmännischen Datenverarbeitung und ist SAP Certified Technical Consultant. Beginnend mit DCW auf AS/400, später mit SAP R/3 auf AS/400 und anderen Plattformen, war er unter anderem auch 16 Jahren in den USA für mittlere und große Consultingunternehmen tätig. Derzeit arbeitet er in Deutschland und unterstützt Kunden in Projekten mit Fokus auf SAP-Basis und -Berechtigungen.
Kontakt: bernhard.radermacher@netlink-consulting.com
Das könnte Sie auch interessieren:
Kritische SAP-Berechtigungen ohne Betriebsstörungen reduzieren
Self-Adjusting Authorizations: Neues Tool von SAST verschlankt SAP-Rollen intelligent