Platz 6: Wer arbeitet hier eigentlich? Redesign der Berechtigungen

S/4HANA FCK UPs

Als Transformationsexperten sind wir bei EGC in verschiedenen Steuerungsrollen bei S/4HANA-Projekten eingesetzt und stoßen immer wieder auf neue Herausforderungen, die hohe Auswirkungen auf den Transformationspfad haben und oft für Frust bei Projektbeteiligten und Stakeholdern sorgen. Da viele Banken und Versicherungen derzeit entweder mitten in oder kurz vor einer S/4-Transformation stehen, möchten wir gerne unsere 10 größten FCK UPs gespickt mit Erfahrungen und Anekdoten aus der Praxis mit Ihnen teilen.

Neulich auf unserem Projekt…

Mitten in der S/4HANA-Transformation unseres Kunden fiel auf, dass das Berechtigungsmanagement ein Leck hat: Einige Mitarbeitende hatten zu wenig Zugriffsrechte, andere zu viel. Der Versuch, dies mit Schnelllösungen zu beheben, führte nur tiefer ins Chaos. Der erste Instinkt des Projektteams war es, schnell individuelle Anpassungen vorzunehmen, um die unmittelbaren Zugriffsprobleme zu lösen. Doch schnell wurde klar: Ohne standardisierte Rollenerstellung und eine durchdachte Berechtigungsvergabe navigierten wir blindlings in ein Minenfeld aus Sicherheitsrisiken und Benutzerunzufriedenheit. Unser Lösungsansatz war die Bildung einer Taskforce. Diese setzte Prioritäten neu, standardisierte die Projektrollen, schulte Administratoren und wandelte das Chaos in ein ordentliches Berechtigungsmanagement um.

Was lernen wir daraus?

1. Standardisierte Rollenerstellung

Die Neugestaltung von Benutzerrollen und -berechtigungen für S/4HANA kann zu einer Über- oder Unterprivilegierung führen, die die Sicherheit und Benutzerfreundlichkeit beeinträchtigt. Orientierung bieten eine möglichst standardisierte Rollenerstellung, die Einschränkung individueller Rollen bzw. Berechtigungsvergaben, die Beachtung der Nutzerorientiertheit und das Einhalten des Need-to-know-Prinzips.

2. Schulung der Administratoren

Sie sollten die Änderung von Berechtigungen und Rollen unbedingt mit Schulungen für die Administratoren verzahnen, um fehlerhaften Berechtigungsvergaben zuvorzukommen und die Administratoren als Multiplikatoren für das Redesign zu gewinnen.

3. Priorisierung im Projektplan

Das Redesign der Berechtigungen ist als zentraler Bestandteil der Conversion Roadmap einzuplanen, da es eine Gefahr für den Geschäftsbetrieb / Compliance darstellt. Zur Absicherung sollten Sie die alten Benutzerrollen für die Nutzer jedoch weiter verfügbar halten. Darüber hinaus, können (Drittanbieter-) Tools helfen, Nutzern trotz Berechtigungsfehlern das Weiterarbeiten / -testen zu ermöglichen. Zudem sollten Sie vorab die Freigabe für das Nutzertracing in den Gremien einholen.

4. Abstimmung von Berechtigungen und Lizenzen

Ein synchronisiertes Redesign der Berechtigungs- und Lizenzstruktur bietet viel Kosteneinsparungspotenzial. Eine voneinander getrennte Betrachtung der Berechtigungen und Lizenzen führt auf der anderen Seite zu nachträglicher Mehrarbeit (Sunk-Costs, weil Berechtigungen / Lizenzen ggf. doppelt angefasst werden müssen).

5. Umfassendes Testing

Das ausgiebige Testen der Berechtigungen ist fundamental und sollte, wenn möglich, den Abnahmetests vorausgehen, um diese nicht zusätzlich durch fehlende Berechtigungen zu verlangsamen (Nutzer können nicht testen, weil Berechtigungen fehlen oder fehlerhaft sind).

Eine sorgfältige, strategisch durchdachte Neugestaltung von Benutzerrollen und -berechtigungen ist unverzichtbar für den Erfolg einer S/4HANA-Transformation, da ansonsten andere Projektphasen blockiert und Compliance-Anforderungen missachtet werden können. Beantworten Sie sich die Fragen „Wer arbeitet eigentlich?“ und „Wer arbeitet eigentlich woran?“. Das Berechtigungsthema erfordert Aufmerksamkeit, Ressourcen und vor allem das Bewusstsein aller Beteiligten für seine Bedeutung – denn ein effektives Berechtigungsmanagement ist kein Nebenprodukt der Transformation, sondern ein zentraler Bestandteil.

Cookie	Typ	Dauer	Beschreibung
_ga	HTTP Cookie, Statistik & Analyse	2 Jahre	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Zu Verarbeitung von Google Analytics erfolgt anonymisiert.
_gat	HTTP Cookie, Statistik & Analyse	1 Tag	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Zu Verarbeitung von Google Analytics erfolgt anonymisiert.
_gid	HTTP Cookie, Statistik & Analyse	1 Tag	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Zu Verarbeitung von Google Analytics erfolgt anonymisiert.
_lfa	HTTP Cookie, Statistik & Analyse	1 Jahr	Dieses Cookie wird vom zum Speichern und Analysieren der Zielgruppenreichweite genutzt. Die Grundlage der Analyse bildet das Tool leadfeeder. Zu Verarbeitung von leadfeeder erfolgt anonymisiert.
cookielawinfo-checkbox-necessary	HTTP Cookie, Funktional/Notwendig	1 Jahr	Cookie, das festhält, welche Cookies Sie genehmigt haben.
cookielawinfo-checkbox-non-necessary	HTTP Cookie, Funktional/Notwendig	1 Jahr	Cookie, das festhält, welche Cookies Sie genehmigt haben - nicht notwendige.
CookieLawInfoConsent	HTTP Cookie, Funktional/Notwendig	1 Jahr	Dieses Cookie wird verwendet, um die Zusammenfassung der erteilten Zustimmung zur Cookie-Nutzung zu speichern.
pll_language	HTTP Cookie, Funktional/Notwendig	1 Jahr	Dieses Cookie wird von unserem Übersetzungs-Plugin „qTranslate-X“ verwendet, um unsere Seite in Deutsch und Englisch anbieten zu können und um Ihre Spracheinstellung zu speichern.
viewed_cookie_policy	HTTP Cookie, Funktional/Notwendig	1 Jahr	Das Cookie "viewing_cookie_policy" wird auf "yes" gesetzt, wenn die Cookie-Rechtsinformationsleiste angezeigt und akzeptiert wurde.