Platz 6: Wer arbeitet eigentlich? Redesign des Berechtigungsmanagements

Ihr Ansprechpartner

Anojan Sivapalasundaram
Simon Wilmerding
Tobias Krume

NEULICH AUF UNSEREM PROJEKT…

Mitten in der S/4HANA-Transformation unseres Kunden fiel auf, dass das Berechtigungsmanagement ein Leck hat: Einige Mitarbeitende hatten zu wenig Zugriffsrechte, andere zu viel. Der Versuch, dies mit Schnelllösungen zu beheben, führte nur tiefer ins Chaos.

Der erste Instinkt des Projektteams war es, schnell individuelle Anpassungen vorzunehmen, um die unmittelbaren Zugriffsprobleme zu lösen. Doch schnell wurde klar: Ohne standardisierte Rollenerstellung und eine durchdachte Berechtigungsvergabe navigierten wir blindlings in ein Minenfeld aus Sicherheitsrisiken und Benutzerunzufriedenheit.

Unser Lösungsansatz war die Bildung einer Taskforce. Diese setzte Prioritäten neu, standardisierte die Projektrollen, schulte Administratoren und wandelte das Chaos in ein ordentliches Berechtigungsmanagement um.

WAS LERNEN WIR DARAUS?

1. Standardisierte Rollenerstellung

Die Neugestaltung von Benutzerrollen und -berechtigungen für S/4HANA kann zu einer Über- oder Unterprivilegierung führen, die die Sicherheit und Benutzerfreundlichkeit beeinträchtigt. Orientierung bieten eine möglichst standardisierte Rollenerstellung, die Einschränkung individueller Rollen bzw. Berechtigungsvergaben, die Beachtung der Nutzerorientiertheit und das Einhalten des Need-to-know-Prinzips.

2. Schulung der Administratoren

Sie sollten die Änderung von Berechtigungen und Rollen unbedingt mit Schulungen für die Administratoren verzahnen, um fehlerhaften Berechtigungsvergaben zuvorzukommen und die Administratoren als Multiplikatoren für das Redesign zu gewinnen.

3. Priorisierung im Projektplan

Das Redesign der Berechtigungen ist als zentraler Bestandteil der Conversion Roadmap einzuplanen, da es eine Gefahr für den Geschäftsbetrieb / Compliance darstellt. Zur Absicherung sollten Sie die alten Benutzerrollen für die Nutzer jedoch weiter verfügbar halten. Darüber hinaus können (Drittanbieter-) Tools helfen, Nutzern trotz Berechtigungsfehlern das Weiterarbeiten / -testen zu ermöglichen. Zudem sollten Sie vorab die Freigabe für das Nutzertracing in den Gremien einholen.

4. Abstimmung von Berechtigungen und Lizenzen

Ein synchronisiertes Redesign der Berechtigungs- und Lizenzstruktur bietet viel Kosteneinsparungspotenzial. Eine voneinander getrennte Betrachtung der Berechtigungen und Lizenzen führt auf der anderen Seite zu nachträglicher Mehrarbeit (Sunk-Costs, weil Berechtigungen / Lizenzen ggf. doppelt angefasst werden müssen).

5. Umfassendes Testing

Das ausgiebige Testen der Berechtigungen ist fundamental und sollte, wenn möglich, den Abnahmetests vorausgehen, um diese nicht zusätzlich durch fehlende Berechtigungen zu verlangsamen (Nutzer können nicht testen, weil Berechtigungen fehlen oder fehlerhaft sind).

S/4HANA Berechtigungsmanagement

Unser Fazit

Eine sorgfältige, strategisch durchdachte Neugestaltung von Benutzerrollen und -berechtigungen ist unverzichtbar für den Erfolg einer S/4HANA-Transformation, da ansonsten andere Projektphasen blockiert und Compliance-Anforderungen missachtet werden können. Beantworten Sie sich die Fragen „Wer arbeitet eigentlich?“ und „Wer arbeitet eigentlich woran?“. Das Berechtigungsthema erfordert Aufmerksamkeit, Ressourcen und vor allem das Bewusstsein aller Beteiligten für seine Bedeutung – denn ein effektives Berechtigungsmanagement ist kein Nebenprodukt der Transformation, sondern ein zentraler Bestandteil.

Ihr Ansprechpartner

Anojan Sivapalasundaram
Simon Wilmerding
Tobias Krume
S/4HANA FCK UPs
Transformationsprojekte berühren vielfältige Interessen, und nicht immer kann man es allen recht machen. Aber man kann es versuchen - mit
S/4HANA FCK UPs
Über den Wolken... Nein, da gibt es keine grenzenlose Freiheit, zumindest nicht für regulierte Finanzdienstleister!
S/4HANA FCK UPs
Ein Plan verläuft nur selten wie gedacht – ohne Plan läuft die Transformation aber definitiv nicht.