--- tags: - meeting date: 2026-01-20 start: 10:00 end: 11:00 serie: "" projekt: teilnehmer: status: offen o365_id: --- # neues Berechtigungskonzept SAP ## Teilnehmer - [[Thomas Leger]] - Christian Kauer # Ergebnisse aus Berechtigungscheck - 4 mal im Jahr sollte SU25 ausgeführt werden - Transaktion SUPO → Felder zur Org-Ebene machen,  - sinnvoll für HR - nicht für eine Berechtigungsgruppe verwenden, nur für Felder, die Thematisch zusammenhängen - ST03N, nur 2 Monate → Erweitern auf 9 Monate - hat Leger schon erledigt - in der PFCG niemals den Stift verwenden - immer den Expertenmodus nutzen, die den Bleistift ![[Pasted image 20260417190202.png]] - so wird neu SU24 geprüft, und Änderung aus SU24 in die Rolle aufgenommen - inaktive Objekte niemals aus einer Rolle löschen - wenn der Default gelöscht wurde, nimmt SAP den wieder den wieder neu auf, dann ist er aber aktiv und nicht mehr inaktiv - - Transaktionen werden immer über das Menü zugeordnet - ![[Pasted image 20260417190213.png]] - - agr_1251 → Statusfeld U = ungepflegt, M = manuell - Funktionsbausteine → Berechtigungsobjekt S_RFC - erlaubt kommunikation zwischen komponeten - /n/XITING/cra_TEST - Report Lizenzanalyse - SA38: slim_user_clf_help - SAP-Note 3113382 - ![[Pasted image 20260417190224.png]] - - Stufe 4: Developer: 7.000 -9.000 € pro Person und Jahr - Stufe 3: Professional  ~ 5500 € pro Person und Jahr - Stufe 2: Functional  ~ 3.500 € pro Person und Jahr - Stufe 1: Productivity ~300 € pro Person und Jahr - RZ11 → temporär bis neustart - RZ10 → dauerhaft, inkl. neustart se16n: ABG_1251 ![[Pasted image 20260417190234.png]] #* selektiert explizit den Stern AGR_users → nur rollen, die usern zugewiesen sind → nur die in ABG_1251 auslesen PFCG_MASSVAL USOBT - SAP Defaults USOBT_C - Kundenspezifische anpassungen Tipp von Leger: bei gelben Feldwerten das ? bei den grünen (org-Ebene)  # als Dummy verwenden ![[Pasted image 20260417190244.png]] → Fachbereich: Definiere mir diene Prozesse, welche Transaktionen brauchst du für was? - ->abgeleitete Rollen nutzen - im projekt - erst mal nur su25 - hana ready, aber alten kram mitnutzen - dann parallel neukonzeption - log aus st03n für neue rollen nutzen - neue namenskonvetionen definieren - einen Test-User pro Rolle nalgen, der WE-User TST-WE - Definition nicht nach Modulen, wie Logistik → sondern nach Prozessen z.B. WE aufbauen - - erster Schritt * raus - relevente objete für vermessing aus hinweis aktualisieren - st_usertrace optimieren - wie kommen wir von unnötigen lizenzen runter? - verhandlungssache mit dem Account management - Tipp: Gutschriften vereinbaren, wenn wir lizenzen finden, die wir künftig nicht mehr benötigen - st03m analyse - wie viel können wir potentiell einsparen? heute 90% ungenutzte transaktionen in den rollen - 30 -50 % Ersparnis bei den Lizenzen möglich - su25 2a und b, c optional # Workshop vor Ort - ntt liefert keine Rollen aus - hilfestellen - st03m, welcher user hat welche transaktion genutzt - wenn wir die fachbereiche liefern - macht er analyse → anonymisiert zurück an Fachbereich → „Custere mir das nach thematischen prozessen“ - dann Überführung in Rollen - compliance und lizenzcheck wird immer berücksichtigt - lizenzreport über rolle jagen, löschfunktion raus, um bei „kleiner“ lizenz zu bleiben - workshop  - bezüglich namenskonventionen - master-rolle → abgeleitete rollen - Ziel Wartungsaufwand im betrieb gring halten - organisatorische prozesse - wie kommt user in system - wer darf rollenänderung beantragen - wie - wer ist verantwortlicher für die rolle (zwei verantwortliche: technisch verantwortlicher, fachlich/organisatorisch verantwortlicher) - mein Key-User der Abteilung - 1 - 2 Std. Breefing für die KU Fachbereiche in Rollenbau involvieren ![[Pasted image 20260417185926.png]] - auf 9 Monate eingestellt - Welche Programm → User ![[Pasted image 20260417185942.png]] - Welcher User hat was im Monat aufgerufen - Welche User → Programme ![[Pasted image 20260417185952.png]] - TSTCT → Transaktionstexte für Excel S-Verweis ergänzen - oder Report der XAMS - Fachbereich wird mit Zusatzinfos gefüttert, baut lieber viele kleine Prozesse!!! - Stornos → eigene Rolle - Workshop für BVs - Rollen im Testsystem - 1:1 Zuordnung 1 User → 1 Rolle → testen  (+ eine Basis-Rolle für Fiori, SU53 etc.) - betriebsratrelevante Analyse, nur Informationspflicht - §20, Arbeitsschutzgesetz - Personenbezogene Analyse → Weiterverarbeitung erfolgt anonymisiert, bitte binnen 7 Tage Bedenken mitteilen, ansonsten gehen wir von Zustimmung aus - SO25 - technische Voraussetzung - mindestens 2 a und b (auf jeden Fall ausführen!) ![[Pasted image 20260417190004.png]] - 2c → vorhandene Rollen nacharbeiten - Beachten: - ![[Pasted image 20260417190014.png]] - sonst nur SAP-Standard - machen wir im DEV, bevor das neue Konzept erstellt wird - 3 Tage Schulung/Workshop - 1: Tiefflug / Druckbetankung - 2: Prozesse, Verantwortlichkeiten - 3: Orgatag, Kundenspezifische weitere Vorgehensweise, wer macht wann was wie, Reihenfolge - 3 Tage On-Site, Teilnehmeranzahl egal - kommt von der Ostsee