brain/03 Bereiche/Meetings/2026-01-20 neues Berechtigu...

5.2 KiB

tags date start end serie projekt teilnehmer status o365_id
meeting
2026-01-20 10:00 11:00 offen

neues Berechtigungskonzept SAP

Teilnehmer

Ergebnisse aus Berechtigungscheck

  • 4 mal im Jahr sollte SU25 ausgeführt werden

  • Transaktion SUPO → Felder zur Org-Ebene machen, 

  • sinnvoll für HR

  • nicht für eine Berechtigungsgruppe verwenden, nur für Felder, die Thematisch zusammenhängen

  • ST03N, nur 2 Monate → Erweitern auf 9 Monate

  • hat Leger schon erledigt

  • in der PFCG niemals den Stift verwenden

  • immer den Expertenmodus nutzen, die den Bleistift

!Pasted image 20260417190202.png

  • so wird neu SU24 geprüft, und Änderung aus SU24 in die Rolle aufgenommen

  • inaktive Objekte niemals aus einer Rolle löschen

  • wenn der Default gelöscht wurde, nimmt SAP den wieder den wieder neu auf, dann ist er aber aktiv und nicht mehr inaktiv

  • Transaktionen werden immer über das Menü zugeordnet

  • !Pasted image 20260417190213.png

    • agr_1251 → Statusfeld U = ungepflegt, M = manuell
  • Funktionsbausteine → Berechtigungsobjekt S_RFC

  • erlaubt kommunikation zwischen komponeten

  • /n/XITING/cra_TEST

  • Report Lizenzanalyse

  • SA38: slim_user_clf_help

  • SAP-Note 3113382

  • !Pasted image 20260417190224.png

    • Stufe 4: Developer: 7.000 -9.000 € pro Person und Jahr
  • Stufe 3: Professional  ~ 5500 € pro Person und Jahr

  • Stufe 2: Functional  ~ 3.500 € pro Person und Jahr

  • Stufe 1: Productivity ~300 € pro Person und Jahr

  • RZ11 → temporär bis neustart

  • RZ10 → dauerhaft, inkl. neustart

se16n: ABG_1251 !Pasted image 20260417190234.png #* selektiert explizit den Stern

AGR_users → nur rollen, die usern zugewiesen sind → nur die in ABG_1251 auslesen

PFCG_MASSVAL

USOBT - SAP Defaults

USOBT_C - Kundenspezifische anpassungen

Tipp von Leger:

bei gelben Feldwerten das ?

bei den grünen (org-Ebene)  # als Dummy verwenden

!Pasted image 20260417190244.png

→ Fachbereich: Definiere mir diene Prozesse, welche Transaktionen brauchst du für was?

  • ->abgeleitete Rollen nutzen

  • im projekt

  • erst mal nur su25

  • hana ready, aber alten kram mitnutzen

  • dann parallel neukonzeption

  • log aus st03n für neue rollen nutzen

  • neue namenskonvetionen definieren

  • einen Test-User pro Rolle nalgen, der WE-User TST-WE

  • Definition nicht nach Modulen, wie Logistik → sondern nach Prozessen z.B. WE aufbauen

  • erster Schritt * raus

  • relevente objete für vermessing aus hinweis aktualisieren

  • st_usertrace optimieren

  • wie kommen wir von unnötigen lizenzen runter?

  • verhandlungssache mit dem Account management

  • Tipp: Gutschriften vereinbaren, wenn wir lizenzen finden, die wir künftig nicht mehr benötigen

  • st03m analyse

  • wie viel können wir potentiell einsparen? heute 90% ungenutzte transaktionen in den rollen

  • 30 -50 % Ersparnis bei den Lizenzen möglich

  • su25 2a und b, c optional

Workshop vor Ort

  • ntt liefert keine Rollen aus

  • hilfestellen

  • st03m, welcher user hat welche transaktion genutzt

  • wenn wir die fachbereiche liefern

  • macht er analyse → anonymisiert zurück an Fachbereich → „Custere mir das nach thematischen prozessen“

  • dann Überführung in Rollen

  • compliance und lizenzcheck wird immer berücksichtigt

  • lizenzreport über rolle jagen, löschfunktion raus, um bei „kleiner“ lizenz zu bleiben

  • workshop 

  • bezüglich namenskonventionen

  • master-rolle → abgeleitete rollen

  • Ziel Wartungsaufwand im betrieb gring halten

  • organisatorische prozesse

  • wie kommt user in system

  • wer darf rollenänderung beantragen

  • wie

  • wer ist verantwortlicher für die rolle (zwei verantwortliche: technisch verantwortlicher, fachlich/organisatorisch verantwortlicher)

  • mein Key-User der Abteilung

  • 1 - 2 Std. Breefing für die KU Fachbereiche in Rollenbau involvieren !Pasted image 20260417185926.png

  • auf 9 Monate eingestellt

  • Welche Programm → User !Pasted image 20260417185942.png

  • Welcher User hat was im Monat aufgerufen

  • Welche User → Programme !Pasted image 20260417185952.png

  • TSTCT → Transaktionstexte für Excel S-Verweis ergänzen

  • oder Report der XAMS

  • Fachbereich wird mit Zusatzinfos gefüttert, baut lieber viele kleine Prozesse!!!

  • Stornos → eigene Rolle

  • Workshop für BVs

  • Rollen im Testsystem

  • 1:1 Zuordnung 1 User → 1 Rolle → testen  (+ eine Basis-Rolle für Fiori, SU53 etc.)

  • betriebsratrelevante Analyse, nur Informationspflicht

  • §20, Arbeitsschutzgesetz

  • Personenbezogene Analyse → Weiterverarbeitung erfolgt anonymisiert, bitte binnen 7 Tage Bedenken mitteilen, ansonsten gehen wir von Zustimmung aus

  • SO25 - technische Voraussetzung

  • mindestens 2 a und b (auf jeden Fall ausführen!) !Pasted image 20260417190004.png

  • 2c → vorhandene Rollen nacharbeiten

  • Beachten:

  • !Pasted image 20260417190014.png

  • sonst nur SAP-Standard

  • machen wir im DEV, bevor das neue Konzept erstellt wird

  • 3 Tage Schulung/Workshop

  • 1: Tiefflug / Druckbetankung

  • 2: Prozesse, Verantwortlichkeiten

  • 3: Orgatag, Kundenspezifische weitere Vorgehensweise, wer macht wann was wie, Reihenfolge

  • 3 Tage On-Site, Teilnehmeranzahl egal

  • kommt von der Ostsee