SAP S/4HANA Migration & das Thema Berechtigungen

Autor: Marcell Schopper ist Partner der auf SAP und IBM Stellenanzeigen spezialisierten Jobbörse erp.jobs sowie Partner der Unternehmensberatung etageeins GmbH (https://www.etage1.com). Für Fragen zu dem Artikel, dem Schalten von SAP Stellenanzeigen oder der Evaluation von Konzernkonsolidierungssoftware oder BI Systemen können Sie Herrn Marcell Schopper per Email unter ms@erp.jobs erreichen.

Große Ereignisse werfen bekanntlich Ihre Schatten voraus. Im SAP-Umfeld gehört vor allem die notwendige Umstellung auf S/4HANA dazu. Erforderlich wird die Umstellung, da die Wartung für SAP ERP 2025 ausläuft. S/4 HANA ist mehr als eine neue Produktgeneration. Vielmehr legt SAP mit der Lösung das Fundament für die digitale Transformation, die eine integrierte, transparente und effiziente Lösung für alle Geschäftsbereiche ermöglicht. Damit eröffnen sich Möglichkeiten, bestehende Prozesse weiterzuentwickeln, Datenanalysen in Echtzeit durchzuführen, neue Geschäftsmodelle zu realisieren und das Unternehmen auf die neuen Anforderungen des Marktes auszurichten. Vor dem Umstieg sollten sich Unternehmen ausreichend mit der S/4HANA Datenbank sowie mit Themen, die in einem S/4HANA Projekt erforderlich sind, intensiv auseinandersetzen.

Wann sollte die Umstellung auf SAP S/4HANA erfolgen?

Pauschal kann diese Frage nicht beantwortet werden, aber in der Regel können Projekte dieser Art über mehrere Monate oder Jahre laufen. Das bedeutet: man sollte sich bereits heute über die Umstellung Gedanken machen. Vor allem auch über das Berechtigungskonzept.

SAP S/4HANA Migration: Projekt Berechtigungen

Die Umstellung auf S/4HANA ist kein schlichtes Upgrade, sondern der Wechsel auf eine neue Technologie. Dies betrifft auch die Berechtigungen, da diese technisch völlig anders aufgebaut sind. Ein gängiger Fehler ist es, die alten Rollen zu übernehmen und nur etwas anzupassen. Das führt dazu, dass die Berechtigungen im Projekt nicht ausreichend beachtet werden.

Was sind die größten Herausforderungen?

Eins der größten Probleme ist die Technologie der SAP Fiori Apps. Auch wenn noch viele Transaktionen genutzt werden können, werden neue Funktionen von SAP nicht mehr transaktional ausgeliefert, sondern als SAP Fiori Apps. Diese müssen installiert und anschließend für Front- und Backend berechtigt werden. Da die Berechtigungen nicht mehr transaktional sondern servicebezogen sind, kann man sie nicht mehr über die GUI-Oberfläche aufrufen. Folglich gibt es Kachelkataloge, die angepasst werden müssen, was wiederum aufwändig ist.

Front- und Backend-Berechtigungen

Damit man nicht unmittelbar mit dem Browser auf die S/4HANA zugreifen kann, empfiehlt es sich, eine Verbindung zu einem Frontend-Server aufzubauen. Der Frontend-Server kann dabei auch innerhalb der S/4HANA Applikation laufen. Der Server stellt die Verbindung zum Fiori Launchpad her, nimmt die Anforderungen entgegen und baut zudem die Verbindung zum Backend auf. Das Backend ist dabei die eigentliche S/4HANA. Der Anwender meldet sich somit nicht direkt am Backend-Server sondern am Frontend-Server an. Über eine sicher RFC-Verbindung leitet der Frontend-Server die Anfrage ins Backend durch, sodass über den Webbrowser kein direkter Zugriff auf die S/4HANA erforderlich ist. Durch ein Gateway wird also der Zugriff in die S/4HANA Applikation abgesichert.

SAP S/4HANA Migration: Thema Sicherheit

Um die S/4HANA Sicherheit umfassend gewährleisten zu können, ist für die technische Absicherung zunächst ein initiales Security-Audit der erste essenzielle Schritt. So lautet die Empfehlung von Ralf Kempf, technischer Geschäftsführer SAST SOLUTIONS der akquinet AG [Link: www.sast-solutions.de]. Aus dem Ergebnis leiten sich dann Handlungsempfehlungen und eine priorisierte Arbeitsliste ab. Denn trotz vieler Verbesserungen, die SAP implementiert hat, gibt es immer noch etliche Einstellungen, die bei falscher Konfiguration ein erhebliches Sicherheitsrisiko darstellen. Nach dieser grundlegenden Absicherung auf Plattform-Ebene geht es um die Prüfung bisheriger Berechtigungskonzepte, die bei einer Migration auf S/4HANA nicht unmittelbar übernommen werden können. Eine vorherige Prüfung und Dokumentation bestehender Rollen und Berechtigungen ist wichtig, um ein zu S/4HANA passendes Redesign zu realisieren. Die SAP Security-Experten von SAST führen bei dieser Gelegenheit eine Prüfung durch, ob eine Anpassung des vorhandenen Rollenkonzeptes sinnvoll oder ob eine grundlegende Neugestaltung die bessere Lösung ist. Der Umfang möglicher kritischer Berechtigungen und SoD-Konflikte ist hierbei ein ähnlich wichtiger Faktor wie die Qualität aktueller Rollen und die interne Zielsetzung. Um letztlich ganz sicher zu gehen, sorgt eine Echtzeitüberwachung der SAP S/4HANA-Systeme für einen Security-Status auf Knopfdruck. So werden Angriffe oder Manipulationen umgehend erkannt.

SAP S/4HANA & die Migration der ABAP-Codes

Zu einer weiteren Herausforderung bei der Migration auf S/4HANA gehört neben der technischen Absicherung und der Anpassung von Berechtigungen auch die Korrektur der eigenen ABAP-Codes. Im Schnitt haben SAP-Kunden im Laufe der Zeit hunderttausende Zeilen eigenen Code entwickelt. Es liegt also nahe, für eine konsolidierte und übersichtliche Basis zu sorgen. Laut den Erfahrungen des SAST-Teams von AKQUINET sind oft bis zu 90 Prozent der Codes funktionslos, diese werden ungeprüft migriert. Mit teilweise fatalen Folgen. Im schlimmsten Fall öffnen die alten Codes Hackern einen einfachen Zugriff auf Ihre Systeme. Auch Fehler in den aktiven Codebereichen können bei der Gelegenheit bereinigt werden. Um den enormen Testaufwand zu umgehen, den kundeneigenen Code auf Funktionalität und Sicherheitslücken zu prüfen, haben verschiedene SAP-Experten intelligente Lösungen entwickelt.

Zurück