Mag 22-04 Szene

So gelingt der Rollenumstieg

[shutterstock_2121109457-monticello]
Geschrieben von Mathias Cararo, FIS

Rollen- und Berechtigungsmanagement in S/4-Projekten ist keine Routineübung. Funktionsweise und Berechtigungskonzept der Fiori-Apps sind für die Nutzer und SAP Verantwortlichen neu. Für die Projektplanung sind diese Neuerungen zu berücksichtigen.

Ebenso wichtig sind ein strategisches Herangehen, die sorgfältige Dokumentation und vor allem ausgiebiges Testen. Das Management von Rollen und Berechtigungen sollte in den S/4-Migrationsprojekten nicht unterschätzt werden. Bei einem Greenfield-Projekt sind die nötigen Anpassungen der Benutzerrollen und Berechtigungen regelmäßig Bestandteil des Projektplans. Bei einer Brownfield-Umstellung von ECC nach S/4 Hana hingegen wird die Wichtigkeit und der Aufwand des Themas häufig unterschätzt.

Dabei sind auch in diesem Fall verschiedene Transaktionen aufgrund der Simplification Items zu ersetzen und die Benutzerrollen entsprechend anzupassen. Gleichzeitig ergibt sich die Chance, Berechtigungen im Zuge der Umstellung neu zu definieren oder zu korrigieren. Wenn zudem Fiori-Apps eingesetzt werden, kommen auf das Projektteam weitere Herausforderungen zu.

CBS Consulting

Selbst für erfahrene SAP-Verantwortliche ist es zunächst ungewohnt, dass für Fiori-Apps jeweils zwei Berechtigungen zu vergeben sind – einmal im Frontend für den OData-Aufruf und einmal im Backend für die eigentliche Ausführung der Anwendungen. Dieses Prinzip wirkt sich auch auf die Erstellung der Benutzerrollen aus: Wird ein Central Hub Deployment genutzt, bei dem Front- und Backend zwei unterschiedliche Systeme darstellen, sind zwingend auch zwei Rollen zu vergeben. Für die meisten Unternehmen mit einem SAP-System mittlerer Größe empfiehlt sich dagegen die einfachere Embedded-Deployment-Struktur. Da in diesem Fall Front- und Backend auf einem Server laufen, ist es grundsätzlich möglich und oft auch ratsam, beide Berechtigungen auch in einer Rolle zusammenzufassen. 

Fiori-Launchpad

Fiori-Apps sind nicht einfach als Ergänzung zu den klassischen Transaktionen zu sehen. Mit ihrem Einsatz verändern sich in jedem Fall die Benutzeroberflächen, meist aber auch die dazugehörigen Prozesse. Anwender starten die einzelnen Vorgänge nicht mehr über die klassischen Transaktionsaufrufe, sondern über das Fiori-Launchpad. In diesem zentralen Einstiegspunkt sind alle benötigten Anwendungen in Fiori-Kacheln zusammengefasst, übersichtlich gruppiert und individuell zugeschnitten auf die jeweiligen Benutzerrollen.

Die IT kann die Launchpads ausgehend von Standardkatalogen für jeden Nutzer oder jede Nutzergruppen erstellen. Die Anforderungen dafür kommen aus den Fachbereichen. Dazu müssen die Fachverantwortlichen die neuen Möglichkeiten der Fiori-Anwendungen zunächst kennenlernen. 

SAP Activate

Die SAP-Activate-Methode sieht vor, dass sich Verantwortliche und Key-User der Fachabteilungen in der Explore-Phase mit den Inhalten der SAP-Standardkataloge vertraut machen. Anschließend sollten sie in der Lage sein, die eigenen Prozesse und die benötigten Anwendungen zu definieren. Dieses Vorgehen hat sich in bisherigen Projekten bewährt: Die frühe Planung von Rollen und Berechtigungen in den ersten beiden Projektphasen ist unbedingt zu empfehlen. Doch auch im späteren Projektverlauf bis hin zur Realisierungsphase spielen Berechtigungen eine zentrale Rolle und müssen fortlaufend angepasst werden.

Die während der Explore-Phase ausgewählten Anwendungen sind selten bereits zu Beginn des Projekts endgültig definiert. In der Praxis erweist sich dieses Zeitfenster des ersten Kennenlernens für die Anwender häufig als zu kurz, um alle Einsatzoptionen der Fiori-Apps zu überblicken. So erlaubt etwa das Prinzip „Insight to Action“ die Navigation von einer Übersichtsseite bis auf die Belegebene. Zum Beispiel können aus einer grafischen Darstellung der Einkaufsumsätze die relevanten Belegpositionen durch Einsatz von Filtern ermittelt werden und dann direkt aus der Anwendung heraus bearbeitet werden. Daraus ergeben sich andere Möglichkeiten, die Arbeitsabläufe zu organisieren. Mit zunehmendem Verständnis für die Funktionsweise finden die Nutzer somit weitere Optionen zur Prozess-optimierung, die dann auch umgesetzt werden sollten.

Für die SAP-Projektverantwortlichen bedeutet das zum einen: Die Fiori-Launchpads sind im weiteren Projektverlauf bis in die Realisierungsphase hinein iterativ anzupassen. Zum anderen bedingen Veränderungen der Prozesse auch Anpassungen der Rollen und Berechtigungen. Das heißt, die Arbeit an den Benutzerrollen und Berechtigungen zieht sich als ein Querschnitts-Teilprojekt durch die gesamte ERP-Transition. 

Das Management der Benutzerrollen und Berechtigungen beim Umstieg auf S/4 erfordert somit strategische Überlegungen und entsprechende Ressourcen über den gesamten Projektverlauf. Automatismen sind hilfreich und sollten selbstverständlich genutzt werden, gründliches Testen bleibt aber Pflicht. Bei allen Integrationstests sollten daher auch die Berechtigungen mit getestet werden. Um nicht gegen Projektende unter Druck zu geraten, planen Projektverantwortliche die dafür nötigen personellen und zeitlichen Ressourcen von Anfang an mit ein. Die Fehlersuche in den Testläufen ist erfahrungsgemäß schwierig, wenn nicht von Beginn an detailliert dokumentiert wurde. FIS hat ein entsprechendes Dokumentations-Template entwickelt. Der Mehraufwand für die Dokumentation zahlt sich in den Testphasen in jedem Fall aus.

https://e-3.de/partners/fis-informationssysteme-und-consulting-gmbh/

Über den Autor

Mathias Cararo, FIS

Mathias Cararo ist Senior Consultant SAP bei FIS Informationssysteme und Consulting

Hinterlassen Sie einen Kommentar