close
Share with your friends

Der richtige Zeitpunkt, bestehende Berechtigungskonzepte zu überdenken und neu zu gestalten, ist jetzt. Denn die S/4HANA Transformation bietet die Möglichkeit, neue Prozesse einzuführen sowie bestehende durch einen rollenbasierten Zugriff auf die neue Benutzeroberfläche zu vereinfachen. Alle Besonderheiten von SAP-Berechtigungen mit S/4HANA im Überblick.

Aktuelle Nutzer von SAP müssen innerhalb der nächsten Jahre auf S/4HANA umsteigen: Das neue System ermöglicht nicht nur die Einbindung von innovativen Technologien wie Robotic Process Automation (RPA), Hybrid- und Cloud-Lösungen, Künstliche Intelligenz, Internet of Things oder Big Data, sondern auch Echtzeitdatenverarbeitung.

Eine S/4HANA Transformation bringt auch im Bereich des SAP-Berechtigungswesens einige Neuerungen mit sich. Neben den klassischen Berechtigungsobjekten (Buchungskreis, Werk, etc) und Rollen sind durch die Neuerungen im Front- und Backend-Bereich einige Besonderheiten zu beachten.

SAP Fiori

Fiori bedient sich auch des traditionellen Rollenkonzepts. Die serviceorientierte Architektur (SOA) von SAP Fiori muss folgende beiden Bereiche berücksichtigen:

  • Frontend: Um dem Benutzer die jeweilige App und den Einstiegspunkt im Fiori-Launchpad zur Verfügung zu stellen, werden Fiori Catalogs und Gruppen den klassischen PCFG­Rollen zugewiesen.
  • Backend: Fiori-Apps beziehen ihre Daten über OData-Services. Diese Webservices beinhalten die Business Logic und greifen auf das jeweilige SAP-System zu. Auch dafür benötigt man die jeweiligen Berechtigungen. Diese werden ebenso mit klassischen Rollen vergeben.

ABAP Core Data Services (CDS)

Hier wird ein deklarativer Ansatz verfolgt, um die Berechtigungsprüfungen performant in die Datenbank zu verlagern. Der Zugriff kann somit nicht nur auf die CDS-View selbst, sondern auch auf deren Inhalt eingeschränkt werden. Da die Berechtigungsprüfung hier im Zuge des SQL-Aufrufs durchgeführt wird, kann man von der Performance der In-Memory-Technologie profitieren und gleichzeitig sein bestehendes rollenbasiertes Berechtigungsmodell weiterverwenden.

SAP HANA

Liegt der Fokus auf S/4, bleibt die Architektur die gleiche. Berechtigungen werden auf der Applikationsebene (ABAP) verarbeitet. Lediglich der technische DB-User greift via SQL vom Applikationsserver auf die HANA-DB zu.

Die S/4HANA Transformation stellt als weitreichende technologische Veränderung Unternehmen vor große Herausforderungen, bringt aber auch viele Chancen mit sich. Das SAP-Team von KPMG verfügt über umfassende Erfahrungen sowohl aus der SAP-Beratung als auch aus der Prüfung von SAP-Berechtigungskonzepten und unterstützt Unternehmen bei dieser digitalen Transformation.