1 Bewertungen

Rollen und Berechtigungen im Griff Aufwände beim Umstieg auf S/4HANA verringern

So funktioniert die Migration von R/3-Suite zu S/4HANA.

Bild: Sivis-Gruppe
11.08.2020

Wer auf S/4HANA migriert, muss seine Berechtigungsstrukturen im Blick haben, denn in der neuen ERP-Generation hat sich das Datenmodell grundlegend geändert. Mit den alten Rollen und Transaktionen kann nicht ohne Weiteres weitergearbeitet werden. Ein smartes Analyse-Tool hilft hier, einen Überblick über die betroffenen Rollen zu gewinnen und daraus Handlungsempfehlungen für den Ansatz der Migration abzuleiten.

Mit S/4HANA als Nachfolger der R/3-Suite hat SAP das ERP der neuen Generation vorgestellt. Der Support für die alte Suite wurde zwar verlängert, wird aber ab 2027 eingestellt. In vielen Unternehmen werden deshalb Migrations-Projekte aufgesetzt und der Wechsel auf das neue Cloud-basierte ERP vorbereitet und angegangen.

Die Migration bringt nicht nur die Fragestellung, wie der technische Aufbau aussehen soll und wie vom Alt- auf das Neusystem umgestellt wird, etwa hinsichtlich des Codings oder der Wahl neuer Produkte. SAP-seitig gibt es einiges zu berücksichtigen. Auch inhaltliche Fragen stellen sich: Mit S/4HANA hat sich das bestehende Datenmodell grundlegend geändert, was sich auf die Berechtigungen und Rollenstruktur auswirkt. Diese Transaktionen müssen bei der Migration berücksichtigt werden.

Unklarheit über Folgen der Migration

Viele SAP-Kunden wissen nicht, was bei der Migration mit ihren Rollen passiert, ob die User nach dem Umstieg ohne Weiteres im neuen System weiterarbeiten können oder nicht. Zudem herrscht oft große Unklarheit darüber, mit wie viel Aufwand die Neuausrichtung oder Anpassung der Berechtigungen verbunden sein wird.

Auch viele Service-Angebote von SAP-Spezialisten laufen hier ins Leere: Sie prüfen zwar das bestehende System und welche Codings nach der Migration noch funktionieren und welche nicht. Doch das komplexe Problem der Rollen und Berechtigungen ist oft nicht inkludiert.

Die Sivis-Gruppe mit Sitz in Karlsruhe ist ein SAP- und Berechtigungsexperte. Sie begleitet Kunden seit über 20 Jahren mit Werkzeugen und Methoden, um den Aufwand für Migrationen auf ein Minimum zu reduzieren. Mit dem sogenannten Quick Check beantwortet sie nachhaltig die doch brennende Frage vieler Unternehmen, was beim Umzug mit ihren Rollen passiert.

Quick Check in drei Phasen verschafft Klarheit

1. Automatische Prüfung der Rollen und Transaktionen

Die bestehenden Rollen werden mit einem Tool inhaltlich überprüft, um die betroffenen herauszufiltern. Das Tool wird entweder lokal in der SAP-Umgebung des Kunden implementiert oder die Rollen werden vom Kunden aus seinem SAP exportiert und im Sivis-System hochgeladen. Mithilfe der SAP Simplification List werden sie auf relevante Änderungen geprüft. OSS-Hinweise werden für tiefgehende Recherchen ebenfalls eingeblendet.

Ohne das Tool müsste die SAP-Simplifizierungsliste Schritt für Schritt bewertet werden, um herauszufinden, welche Transaktionen und Objekte durch die Migration geändert, welche Transaktionen weitergeleitet oder obsolet werden. Das ist ausgesprochen aufwändig, denn die Situation ändert sich mit jedem Release.

2. Die Analyse und Bewertung der Rollen

Aus der Bewertung der Rollen ergibt sich, welche betroffen sind, welche verändert werden müssen oder übernommen werden können. Ein Ampelsystem gibt optisch Auskunft über den Status. Das Tool zeigt an, wie viele Transaktionscodes aktuell verwendet werden, die ersatzlos wegfallen, die ersetzt werden und welche durch eine FIORI App ausgetauscht werden.

Aus dem Überblick, welche Rollen HANA-Ready sind und welche nicht, lässt sich der Anpassungsaufwand leichter einschätzen. Eine kleine Anzahl von Rollen ist meist manuell anpassbar, bei einer größeren Anzahl ist das nicht mehr zu leisten.

Unternehmen sehen also, welche ihrer Rollen in S/4HANA funktionieren werden, welche geändert, umbenannt oder neu entwickelt werden müssen und welche nicht mehr funktionieren, da die Transaktion bzw. Programmcodes nicht mehr existieren.

3. Die Präsentation mit Handlungsempfehlungen

In der Abschlusspräsentation werden die identifizierten Rollen vorgestellt und jene Maßnahmen gemeinsam mit dem Kunden definiert, die eine optimale Migration gewährleisten können. Die Handlungsempfehlungen berücksichtigen die individuellen Anforderungen.

Damit liegt ein konkreter Plan für die nächsten Schritte vor: Ist es sinnvoll, einzelne Rollen anzupassen oder muss ein Berechtigungskonzept komplett neu aufgesetzt werden? Beide Erkenntnisse sind wesentlich für Unternehmen: durch den Quick Check können sie ihre Ausgangslage besser beurteilen und die Aufwände beziffern. Neben der Analyse bringen diese konkreten Empfehlungen für den Kunden den entscheidenden Mehrwert. Dem Quick Check kann sich dann das Migrations-Projekt anschließen, das SIVIS unterstützt.

Migration mit Brownfield- oder Greenfield-Ansatz

Aus dem Quick Check ergibt sich, welcher der beiden Migrationsansätze, des Berechtigungskonzeptes, der geeignetere ist: Greenfield- oder der Brownfield.

Beim Brownfield-Ansatz wird auf dem Bestehenden aufgesetzt. Prozesse werden soweit möglich beibehalten, Rollen und Berechtigungsstrukturen übernommen. Die Herausforderung liegt darin, dass historisch gewachsene Berechtigungen in S/4HANA oft nicht mehr funktionieren und auf diese Weise Inkonsistenzen erzeugt werden. Mit dem Brownfield-Ansatz ist es deswegen nicht immer möglich zu simplifizieren und die Komplexität der Strukturen zu minimieren.

Der Greenfield-Ansatz erfordert einen Neuaufbau der gesamten Berechtigungsstruktur. Rollen werden neu strukturiert, darüber das SAP-System bereinigt und vorhandene Prozesse dem neuen Datenmodell angepasst. Damit das Rad nicht neu erfunden werden muss, ist es hier sinnvoll, auf Templates zu setzen, die als Basis für Benutzer- und Rollenverwaltung und Arbeitsplätze dienen.

Wegen der großen Anzahl der zu bearbeiteten Rollen ist ein Berechtigungs-Redesign im Zuge der S/4HANA-Migration absolut zu empfehlen. Die SIVIS Suite verfügt mit dem Extension Manager, Identity und Role Reference Manager über die richtigen Werkzeuge, um Berechtigungskonzepte sicher neu aufzusetzen und S/4HANA fähig zu machen. Durch das Referenzmodell können zudem fertige Arbeitsplätze als Templates zur Beschleunigung des Prozesses herangezogen werden.

Fazit

Bei der Migration zu S/4HANA ist es für Unternehmen wichtig, Aufwände und Kosten bei der Umstellung der Berechtigungsstruktur schnell zu überblicken und daraus Handlungsempfehlungen für weitere Schritte ableiten zu können. Mit einem smarten Tool ist eine schnelle Prüfung der verwendeten Rollen und eine leichte Übersicht möglich. Es spart Kosten im Vergleich zu einer manuellen Kontrolle der Rollen, das Projekt läuft schnell an und Unternehmen haben schnell Klarheit ohne große Aufwände.

Firmen zu diesem Artikel
Verwandte Artikel