brain/03 Bereiche/Meetings/2026-01-20 neues Berechtigu...

213 lines
5.2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
tags:
- meeting
date: 2026-01-20
start: 10:00
end: 11:00
serie: ""
projekt:
teilnehmer:
status: offen
o365_id:
---
# neues Berechtigungskonzept SAP
## Teilnehmer
- [[Thomas Leger]]
- Christian Kauer
# Ergebnisse aus Berechtigungscheck
- 4 mal im Jahr sollte SU25 ausgeführt werden
- Transaktion SUPO → Felder zur Org-Ebene machen, 
- sinnvoll für HR
- nicht für eine Berechtigungsgruppe verwenden, nur für Felder, die Thematisch zusammenhängen
- ST03N, nur 2 Monate → Erweitern auf 9 Monate
- hat Leger schon erledigt
- in der PFCG niemals den Stift verwenden
- immer den Expertenmodus nutzen, die den Bleistift
![[Pasted image 20260417190202.png]]
- so wird neu SU24 geprüft, und Änderung aus SU24 in die Rolle aufgenommen
- inaktive Objekte niemals aus einer Rolle löschen
- wenn der Default gelöscht wurde, nimmt SAP den wieder den wieder neu auf, dann ist er aber aktiv und nicht mehr inaktiv
-
- Transaktionen werden immer über das Menü zugeordnet
- ![[Pasted image 20260417190213.png]]
- - agr_1251 → Statusfeld U = ungepflegt, M = manuell
- Funktionsbausteine → Berechtigungsobjekt S_RFC
- erlaubt kommunikation zwischen komponeten
- /n/XITING/cra_TEST
- Report Lizenzanalyse
- SA38: slim_user_clf_help
- SAP-Note 3113382
- ![[Pasted image 20260417190224.png]]
- - Stufe 4: Developer: 7.000 -9.000 € pro Person und Jahr
- Stufe 3: Professional  ~ 5500 € pro Person und Jahr
- Stufe 2: Functional  ~ 3.500 € pro Person und Jahr
- Stufe 1: Productivity ~300 € pro Person und Jahr
- RZ11 → temporär bis neustart
- RZ10 → dauerhaft, inkl. neustart
se16n: ABG_1251
![[Pasted image 20260417190234.png]]
#* selektiert explizit den Stern
AGR_users → nur rollen, die usern zugewiesen sind → nur die in ABG_1251 auslesen
PFCG_MASSVAL
USOBT - SAP Defaults
USOBT_C - Kundenspezifische anpassungen
Tipp von Leger:
bei gelben Feldwerten das ?
bei den grünen (org-Ebene)  # als Dummy verwenden
![[Pasted image 20260417190244.png]]
→ Fachbereich: Definiere mir diene Prozesse, welche Transaktionen brauchst du für was?
- ->abgeleitete Rollen nutzen
- im projekt
- erst mal nur su25
- hana ready, aber alten kram mitnutzen
- dann parallel neukonzeption
- log aus st03n für neue rollen nutzen
- neue namenskonvetionen definieren
- einen Test-User pro Rolle nalgen, der WE-User TST-WE
- Definition nicht nach Modulen, wie Logistik → sondern nach Prozessen z.B. WE aufbauen
-
- erster Schritt * raus
- relevente objete für vermessing aus hinweis aktualisieren
- st_usertrace optimieren
- wie kommen wir von unnötigen lizenzen runter?
- verhandlungssache mit dem Account management
- Tipp: Gutschriften vereinbaren, wenn wir lizenzen finden, die wir künftig nicht mehr benötigen
- st03m analyse
- wie viel können wir potentiell einsparen? heute 90% ungenutzte transaktionen in den rollen
- 30 -50 % Ersparnis bei den Lizenzen möglich
- su25 2a und b, c optional
# Workshop vor Ort
- ntt liefert keine Rollen aus
- hilfestellen
- st03m, welcher user hat welche transaktion genutzt
- wenn wir die fachbereiche liefern
- macht er analyse → anonymisiert zurück an Fachbereich → „Custere mir das nach thematischen prozessen“
- dann Überführung in Rollen
- compliance und lizenzcheck wird immer berücksichtigt
- lizenzreport über rolle jagen, löschfunktion raus, um bei „kleiner“ lizenz zu bleiben
- workshop 
- bezüglich namenskonventionen
- master-rolle → abgeleitete rollen
- Ziel Wartungsaufwand im betrieb gring halten
- organisatorische prozesse
- wie kommt user in system
- wer darf rollenänderung beantragen
- wie
- wer ist verantwortlicher für die rolle (zwei verantwortliche: technisch verantwortlicher, fachlich/organisatorisch verantwortlicher)
- mein Key-User der Abteilung
- 1 - 2 Std. Breefing für die KU
Fachbereiche in Rollenbau involvieren
![[Pasted image 20260417185926.png]]
- auf 9 Monate eingestellt
- Welche Programm → User
![[Pasted image 20260417185942.png]]
- Welcher User hat was im Monat aufgerufen
- Welche User → Programme
![[Pasted image 20260417185952.png]]
- TSTCT → Transaktionstexte für Excel S-Verweis ergänzen
- oder Report der XAMS
- Fachbereich wird mit Zusatzinfos gefüttert, baut lieber viele kleine Prozesse!!!
- Stornos → eigene Rolle
- Workshop für BVs
- Rollen im Testsystem
- 1:1 Zuordnung 1 User → 1 Rolle → testen  (+ eine Basis-Rolle für Fiori, SU53 etc.)
- betriebsratrelevante Analyse, nur Informationspflicht
- §20, Arbeitsschutzgesetz
- Personenbezogene Analyse → Weiterverarbeitung erfolgt anonymisiert, bitte binnen 7 Tage Bedenken mitteilen, ansonsten gehen wir von Zustimmung aus
- SO25 - technische Voraussetzung
- mindestens 2 a und b (auf jeden Fall ausführen!)
![[Pasted image 20260417190004.png]]
- 2c → vorhandene Rollen nacharbeiten
- Beachten:
- ![[Pasted image 20260417190014.png]]
- sonst nur SAP-Standard
- machen wir im DEV, bevor das neue Konzept erstellt wird
- 3 Tage Schulung/Workshop
- 1: Tiefflug / Druckbetankung
- 2: Prozesse, Verantwortlichkeiten
- 3: Orgatag, Kundenspezifische weitere Vorgehensweise, wer macht wann was wie, Reihenfolge
- 3 Tage On-Site, Teilnehmeranzahl egal
- kommt von der Ostsee