Kontakt & Service
Haben Sie Fragen?
+49 7531-892920
contact@untersee.com
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Webinare

Unser Webinarangebot. Jetzt informieren!

Newsletter

Jetzt Newsletter abonnieren!

News & Wissen Fünf Fakten und fünf Tipps zum Umgang mit Berechtigungen in einer SAP® S/4HANA Conversion  

Inhaltsverzeichnis
Tilo Korb (Kommunikation & Marketing)
Autor:

Tilo Korb (Kommunikation & Marketing)

Beitrag teilen
Passende Themen
#berechtigungen #SAP S/4HANA

Die Umstellung auf SAP® S/4HANA ist nicht nur ein technisches Upgrade, sondern ein umfassender Transformationsprozess. Während Infrastruktur, Datenmodelle und Geschäftsprozesse stark verändert werden, ist ein Aspekt besonders sensibel: die SAP-Berechtigungen. Wer hier zu spät ansetzt oder die Komplexität unterschätzt, riskiert Verzögerungen oder sogar produktive Ausfälle. Im Folgenden beleuchte wir fünf zentrale Fakten, die Sie im Rahmen Ihrer Conversion im Bereich Berechtigungen unbedingt beachten sollten.

1. Altbewährte Rollen funktionieren nicht automatisch weiter

 Viele Berechtigungsrollen aus SAP® ECC enthalten Objekte, die in S/4HANA entfallen oder deren Prüflogik angepasst wurde.
Mit dem Wegfall klassischer Transaktionen (z. B. MB1A, MIRO, ME21) zugunsten von Fiori-Apps oder neuen GUI-Transaktionen verändert sich auch das zugrunde liegende Berechtigungsobjektmodell.
Der Report SU25 (Schritte 2a & 2b) ist zwingend erforderlich, um neue Vorschlagswerte ins System zu übernehmen.

Tipp: Rollen nicht 1:1 übernehmen. Stattdessen SU24-Vorschlagswerte aktualisieren und mit den neuen Transaktionen und Fiori-Apps abgleichen.

2. Neue Objekte und geänderte Feldprüfungen in S/4

Mit S/4HANA wurden viele klassische Tabellen durch CDS-Views und neue technische Architekturen ersetzt. Das führt zu Änderungen bei Berechtigungsobjekten und deren Feldlogiken.

Folgen:

  • Alte Berechtigungen greifen möglicherweise nicht mehr.
  • Systematischer Abgleich der Feldwerte und Tests mit realen Anwenderszenarien sind unerlässlich.

 

3. Fiori Apps erfordern ein erweitertes Berechtigungskonzept

Mit SAP® Fiori kommt eine zusätzliche Berechtigungsschicht hinzu:

  • Frontend-Kataloge (SAPUI5 / Fiori Launchpad Designer)
  • Backend-OData-Services (Zugriff via IWSG/IWSV)
  • App-spezifische PFCG-Rollen für Startberechtigungen

Folgen: Ein Benutzer benötigt nicht nur klassische PFCG-Rollen, sondern auch Fiori-Kataloge und passende OData-Serviceberechtigungen.

Tipp: Ein standardisiertes Fiori-Berechtigungskonzept entwickeln – z. B. rollenbasierte Launchpad-Kataloge mit eindeutiger Namenskonvention.

 

4. Klassische Tools liefern nur Teilbilder – neue Ansätze nutzen

Werkzeuge wie SUIM, SU24 oder PFCG stoßen bei der Komplexität von Fiori-Apps und neuen Transaktionen an ihre Grenzen. SAP® stellt inzwischen erweiterte Analyse-Tools bereit, die ergänzend eingesetzt werden sollten.

Tipp: Systemscans mit Nutzerfeedback aus Integrationstests kombinieren, um ein realistisches Bild der benötigten Berechtigungen zu erhalten.

5. Berechtigungskonzepte ganzheitlich überarbeiten

Ein einfaches „Lift & Shift“ der Rollen führt meist zu unflexiblen und fehleranfälligen Berechtigungsstrukturen. Die Conversion ist der ideale Zeitpunkt, veraltete Konzepte aufzuräumen und neue Anforderungen sauber zu integrieren:

  • Neue Module wie Business Partner erfordern oft ein völlig neues Berechtigungsdenken.
  • SoD-Risiken (Segregation of Duties) nehmen in S/4HANA zu und müssen stärker berücksichtigt werden.

Tipp: Ein Greenfield-Ansatz für Berechtigungen parallel zur Conversion reduziert Altlasten und schafft eine zukunftssichere, auditkonforme Struktur.


Fazit

Berechtigungen sind bei der S/4HANA Conversion kein Nebenthema, sondern ein entscheidender Erfolgsfaktor. Wer frühzeitig analysiert, Rollen an neue Prozesse anpasst und Sicherheitsrisiken minimiert, vermeidet spätere Produktivprobleme – und legt die Basis für ein stabiles, revisionssicheres Berechtigungskonzept.

Seit vielen Jahren begleiten wir Unternehmen erfolgreich bei der technischen und konzeptionellen Transformation hin zu SAP® S/4HANA. Ein Bestandteil dabei ist unsere tiefgreifende Expertise im Bereich Berechtigungen – von der Analyse und Anpassung bestehender Rollen über Fiori-konforme Berechtigungskonzepte und SoD-Prüfungen bis hin zur Implementierung sicherer, auditkonformer Lösungen.

Doch das ist nur ein Teil unseres Portfolios: untersee steht für ganzheitliche SAP-Architekturberatung, durchdachte Migrationsstrategien, Prozessoptimierung und nachhaltige Betriebskonzepte – immer mit dem Ziel, Ihre SAP-Landschaft zukunftssicher, effizient und wartungsarm aufzustellen.

 

 

 

Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
Beratende Person
Kontakt
Haben Sie Fragen oder wünschen weitere Informationen?
Unsere Experten beraten Sie gerne.