Mit dem S/4HANA-Release verfolgt SAP unter anderem die Strategie der Vereinfachung (Process Simplification) und höheren Benutzerfreundlichkeit (Usability). Aus technischer Sicht entstanden neue Ebenen wie beispielsweise der Fiori Frontend Server, das Fiori Launchpad und die Fiori Apps. Diese sind gerade hinsichtlich Berechtigungen dringend genauer zu betrachten, um böse Überraschung im Projektverlauf zu vermeiden. Eine konkrete Stolperfalle ist die veränderte Filestruktur auf dem neuen Applikationsserver.
In den vergangenen Jahren erreichten uns viele drängende Anfragen von Unternehmen, die sich der Herausforderung einer S/4HANA-Migration zunächst selbst gestellt hatten. Ob Greenfield-, Brownfield- oder Bluefield-Ansatz, die Problemstellungen deuten fast immer auf ein ähnliches Muster hin: Die fehlende Erfahrung bei einer technischen Migration auf S/4HANA. Als Folge dessen sehen wir viel zu häufig eine sehr kostspielige Ausdehnung der Project Timeline.
In diesem ersten Teil unserer Blog-Serie zeigen wir, dass sich Stolperfallen aufgrund von Filestruktur-Änderungen durchaus vermeiden lassen.
Wie lässt sich verhindern, dass Änderungen in der Filestruktur des neuen S/4HANA-Applikationsservers zu negativen Seiteneffekten führen?
SAP-Programme und Eigenentwicklungen, die Daten auf dem Filesystem des Applikationsservers lesen und schreiben, verproben in den Berechtigungen das Objekt S_DATASET (Berechtigungsprüfung für bestimmte Programme und Dateien) oder alternativ das Objekt S_PATH (Allgemeine Verprobung bei Dateizugriffen). Prüfen Sie daher bei der Überführung technischer Rollen aus dem ECC in ein neues S/4HANA-System die Einträge in den Objekten S_DATASET und Tabelle SPTH auf ihre Gültigkeit!
Mit dem neuen Applikationsserver ändern sich in der Regel auch die Datenstrukturen, die dann wiederum einen negativen Seiteneffekt auf die überführten Berechtigungen haben. Wenn Sie die übertragenen Rollen anpassen, verhindern Sie einen Programmabbruch, da ungültige Werte in den Berechtigungen sonst zwangsläufig zu einem Short Dump führen. Das ist vor allem für Testbenutzer frustrierend, da sie auf die Lösung des Problems warten müssen, bis sie weiter testen können. Auch auf Administratorenseite entstehen höhere Aufwände zur Analyse und Behebung des Problems. Nicht zu unterschätzen ist außerdem der erhöhte Kommunikationsaufwand und, da viele Programme betroffen sein können, kommt es häufig zu einer kostspieligen Verzögerung des Gesamtprozesses.
Schaffen Sie Abhilfe durch Aktivierung des Berechtigungstraces
Wir empfehlen Ihnen bereits zu Beginn des Projektes den Berechtigungstrace zu aktivieren, um eine Wissensdatenbank aufzubauen. Unsere SAST SUITE mit ihrem umfänglichen Berechtigungstrace bietet Ihnen eine hilfreiche Lösung: Sie erhalten einen Überblick aller Objektprüfungen und können Rollen in kurzer Zeit gezielt anpassen.
Die verfügbaren Informationen zu Objektprüfungen und die guten Filtermöglichkeiten ermöglichen Ihnen eine schnelle Informationsgewinnung zur Ableitung von Aktivitäten. Dies spart nicht nur Zeit und Budget, auch der Projekterfolg wird hierdurch unterstützt, was gleichzeitig zu einer Zufriedenheit aller Stakeholder beiträgt.
Treten Sie nicht in die gleichen Stolperfallen, wie andere Unternehmen. Wir beraten Sie gerne bei Ihrem Vorhaben und bewahren Sie vor unangenehmen Überraschungen. Besuchen Sie unsere Website oder schreiben Sie uns.
Steffen Maltig (Head of SAP Consulting, SAST SOLUTIONS)