5.2 KiB
| tags | date | start | end | serie | projekt | teilnehmer | status | o365_id | |
|---|---|---|---|---|---|---|---|---|---|
|
2026-01-20 | 10:00 | 11:00 | offen |
neues Berechtigungskonzept SAP
Teilnehmer
- Thomas Leger
- Christian Kauer
Ergebnisse aus Berechtigungscheck
-
4 mal im Jahr sollte SU25 ausgeführt werden
-
Transaktion SUPO → Felder zur Org-Ebene machen,
-
sinnvoll für HR
-
nicht für eine Berechtigungsgruppe verwenden, nur für Felder, die Thematisch zusammenhängen
-
ST03N, nur 2 Monate → Erweitern auf 9 Monate
-
hat Leger schon erledigt
-
in der PFCG niemals den Stift verwenden
-
immer den Expertenmodus nutzen, die den Bleistift
-
so wird neu SU24 geprüft, und Änderung aus SU24 in die Rolle aufgenommen
-
inaktive Objekte niemals aus einer Rolle löschen
-
wenn der Default gelöscht wurde, nimmt SAP den wieder den wieder neu auf, dann ist er aber aktiv und nicht mehr inaktiv
-
Transaktionen werden immer über das Menü zugeordnet
-
- agr_1251 → Statusfeld U = ungepflegt, M = manuell
-
Funktionsbausteine → Berechtigungsobjekt S_RFC
-
erlaubt kommunikation zwischen komponeten
-
/n/XITING/cra_TEST
-
Report Lizenzanalyse
-
SA38: slim_user_clf_help
-
SAP-Note 3113382
-
- Stufe 4: Developer: 7.000 -9.000 € pro Person und Jahr
-
Stufe 3: Professional ~ 5500 € pro Person und Jahr
-
Stufe 2: Functional ~ 3.500 € pro Person und Jahr
-
Stufe 1: Productivity ~300 € pro Person und Jahr
-
RZ11 → temporär bis neustart
-
RZ10 → dauerhaft, inkl. neustart
se16n: ABG_1251
!
#* selektiert explizit den Stern
AGR_users → nur rollen, die usern zugewiesen sind → nur die in ABG_1251 auslesen
PFCG_MASSVAL
USOBT - SAP Defaults
USOBT_C - Kundenspezifische anpassungen
Tipp von Leger:
bei gelben Feldwerten das ?
bei den grünen (org-Ebene) # als Dummy verwenden
→ Fachbereich: Definiere mir diene Prozesse, welche Transaktionen brauchst du für was?
-
->abgeleitete Rollen nutzen
-
im projekt
-
erst mal nur su25
-
hana ready, aber alten kram mitnutzen
-
dann parallel neukonzeption
-
log aus st03n für neue rollen nutzen
-
neue namenskonvetionen definieren
-
einen Test-User pro Rolle nalgen, der WE-User TST-WE
-
Definition nicht nach Modulen, wie Logistik → sondern nach Prozessen z.B. WE aufbauen
-
erster Schritt * raus
-
relevente objete für vermessing aus hinweis aktualisieren
-
st_usertrace optimieren
-
wie kommen wir von unnötigen lizenzen runter?
-
verhandlungssache mit dem Account management
-
Tipp: Gutschriften vereinbaren, wenn wir lizenzen finden, die wir künftig nicht mehr benötigen
-
st03m analyse
-
wie viel können wir potentiell einsparen? heute 90% ungenutzte transaktionen in den rollen
-
30 -50 % Ersparnis bei den Lizenzen möglich
-
su25 2a und b, c optional
Workshop vor Ort
-
ntt liefert keine Rollen aus
-
hilfestellen
-
st03m, welcher user hat welche transaktion genutzt
-
wenn wir die fachbereiche liefern
-
macht er analyse → anonymisiert zurück an Fachbereich → „Custere mir das nach thematischen prozessen“
-
dann Überführung in Rollen
-
compliance und lizenzcheck wird immer berücksichtigt
-
lizenzreport über rolle jagen, löschfunktion raus, um bei „kleiner“ lizenz zu bleiben
-
workshop
-
bezüglich namenskonventionen
-
master-rolle → abgeleitete rollen
-
Ziel Wartungsaufwand im betrieb gring halten
-
organisatorische prozesse
-
wie kommt user in system
-
wer darf rollenänderung beantragen
-
wie
-
wer ist verantwortlicher für die rolle (zwei verantwortliche: technisch verantwortlicher, fachlich/organisatorisch verantwortlicher)
-
mein Key-User der Abteilung
-
1 - 2 Std. Breefing für die KU Fachbereiche in Rollenbau involvieren !

-
auf 9 Monate eingestellt
-
Welcher User hat was im Monat aufgerufen
-
TSTCT → Transaktionstexte für Excel S-Verweis ergänzen
-
oder Report der XAMS
-
Fachbereich wird mit Zusatzinfos gefüttert, baut lieber viele kleine Prozesse!!!
-
Stornos → eigene Rolle
-
Workshop für BVs
-
Rollen im Testsystem
-
1:1 Zuordnung 1 User → 1 Rolle → testen (+ eine Basis-Rolle für Fiori, SU53 etc.)
-
betriebsratrelevante Analyse, nur Informationspflicht
-
§20, Arbeitsschutzgesetz
-
Personenbezogene Analyse → Weiterverarbeitung erfolgt anonymisiert, bitte binnen 7 Tage Bedenken mitteilen, ansonsten gehen wir von Zustimmung aus
-
SO25 - technische Voraussetzung
-
2c → vorhandene Rollen nacharbeiten
-
Beachten:
-
sonst nur SAP-Standard
-
machen wir im DEV, bevor das neue Konzept erstellt wird
-
3 Tage Schulung/Workshop
-
1: Tiefflug / Druckbetankung
-
2: Prozesse, Verantwortlichkeiten
-
3: Orgatag, Kundenspezifische weitere Vorgehensweise, wer macht wann was wie, Reihenfolge
-
3 Tage On-Site, Teilnehmeranzahl egal
-
kommt von der Ostsee







