Zum Inhalt springen
en
Hände halten ein Tablet auf welchem unterschiedliche Datenn gezeigt werden | Hands holding a tablet on which different data is shown | SPIRIT/21
Von Team SPIRIT/21 am 19.01.2022 SAP Services

SAP S/4HANA Berechtigungskonzept

In einer Zeit, in der Daten zunehmend als das wertvollste Kapital eines Unternehmens gelten, gewinnen klare Zugangsberechtigungen an Bedeutung, besonders in großen Organisationen mit komplexen Strukturen. Ein effektives Berechtigungskonzept ist daher unerlässlich, um die Sicherheit und Integrität der Daten zu gewährleisten und gleichzeitig die Effizienz der Arbeitsabläufe zu unterstützen. Im Rahmen der SAP S/4HANA Einführung spielt die Entwicklung eines umfassenden Berechtigungskonzepts eine entscheidende Rolle, um die Datenzugriffe zu regulieren und die unternehmensweite Datenintegrität sicherzustellen.

Ausgangslage

Auch in mittleren und kleinen Unternehmen nimmt die Bedeutung der Datensicherheit kontinuierlich zu, da die Menge sensibler Daten stetig wächst. Infolgedessen steigt die Notwendigkeit eines Sicherheitskonzepts, das die individuellen Anforderungen effektiv erfüllt. Unser Kunde strebte in seinem globalen Produktionsbetrieb nach höchstmöglicher Sicherheit.

Herausforderung bei der Implementierung eines SAP S/4HANA Berechtigungskonzepts

Sicherheit, Flexibilität und Geschwindigkeit – diese drei Ziele gleichzeitig zu erreichen, gelingt nur in den seltensten Fällen.

Die Einführung und kontinuierliche Aktualisierung von Berechtigungen ist schon in einem klassischen SAP-System nicht zu unterschätzen. Die Konzeption und Umsetzung klarer Berechtigungsstrukturen mit SAP S/4HANA ist dagegen nochmals eine weit anspruchsvollere Herausforderung.

Bei einem Wechsel zu SAP S/4HANA werden nicht mehr alle altbekannten transaktionsbezogenen Berechtigungen vorhanden sein. Gleichzeitig wird SAP S/4HANA um die Möglichkeiten der App-basierten Berechtigungen erweitert.

Somit muss in einem zukunftsträchtigen Berechtigungskonzept eine Kombination aus alten transaktionellen Berechtigungen und den neuen App-Berechtigungen geschaffen werden.

Vorgehensweise: Ist-Analyse der bestehenden Berechtigungen

Zunächst muss grundsätzlich festgelegt werden, welche Unternehmensbereiche mit welchen Berechtigungskonzepten arbeiten. Außerdem stellt sich gleich zu Beginn die wichtige Frage, ob und gegebenenfalls wo es Gefährdungspotenziale gibt.

In einer umfassenden Analyse können Spezialisten von SPIRIT/21 den Ist-Zustand ermitteln. Folgende Fragestellungen bilden dabei die Basis:

  • Welche Gültigkeitsbereiche müssen die Berechtigungen abdecken – national und international?
  • Sind länderspezifische Anforderungen zu berücksichtigen?
  • Welche Arbeitsbereiche müssen mit welcher Berechtigungstiefe abgedeckt werden?
  • Wie teilen sich die Berechtigungen auf? Welche sind als transaktionale Berechtigungen und welche nur noch als App-Berechtigungen vorhanden?
  • Sind alle technischen Anforderungen für die App-Berechtigungen erfüllt? Z.B. Frontend-System mit Anbindung an das Backend-System, Einrichten der UI2-OData-Services, Zugang zum SAP FIORI Launchpad usw.
  • Können alle Anforderungen mit SAP Standardmitteln erfüllt werden oder sind zusätzliche Tools nötig?
  • Soll das Konzept einem Template-Ansatz folgen?

Umsetzung des Kundenprojektes

Um die im Konzept festgelegten Kombinationen der unterschiedlichen Berechtigungen zu designen, müssen im ersten Schritt alle technischen Anbindungen erfolgt sein. Wenn diese vorhanden sind, können die transaktionsbasierten Berechtigungen wie bisher in Rollen zusammengefasst werden.

Um diese mit den neuen App-basierten Berechtigungen zu ergänzen, müssen die Zugänge zum SAP FIORI Launchpad zur Verfügung gestellt werden.

Nun können über die von SAP ausgelieferten oder selbst designten App-Kataloge und Gruppen auch zu den neuen App-basierten Berechtigungen Rollen erstellt werden. Diese Rollen haben dabei nichts mit den bisher bekannten Rollen in den transaktionalen Berechtigungen zu tun!

Um den Anwendern diese neuen Rollen zur Verfügung stellen zu können, müssen die Berechtigungen anschließend gepflegt und geprüft werden.

Im letzten Schritt wird ein umfassender Test der vergebenen Berechtigungen durchgeführt. Dieser sollte als letzte Prüfung zur Sicherheit auch einen ‚Negativ-Test‘ umfassen – d.h. die Kontrolle, dass nicht zu viele Berechtigungen vergeben wurden.

Vorteile eines Berechtigungskonzeptes für SAP S/4HANA

Mit diesem Vorgehen erhalten Sie ein für Systemprüfungen wichtiges und umfassendes Konzept der neuen Berechtigungskombinationen. Auch der Berechtigungsumfang ist hierbei dokumentiert und kann zu Prüfzwecken stets weitergeschrieben werden. Damit haben Sie ein zentrales und somit gut zu steuerndes Berechtigungswesen.

Zum Download der Referenz

Team SPIRIT/21

Das SPIRIT/21-Team berät Sie gerne rund um Ihre IT-Aufgabenstellungen von der Beratung über die Implementierung bis hin zum Betrieb einzelner Services und kompletter IT-Infrastrukturen. Wir liefern Lösungen, die funktionieren. Wir freuen uns auf Ihre Nachricht.

Team SPIRIT/21