NEULICH AUF UNSEREM PROJEKT…
Mitten in der S/4HANA-Transformation unseres Kunden fiel auf, dass das Berechtigungsmanagement ein Leck hat: Einige Mitarbeitende hatten zu wenig Zugriffsrechte, andere zu viel. Der Versuch, dies mit Schnelllösungen zu beheben, führte nur tiefer ins Chaos.
Der erste Instinkt des Projektteams war es, schnell individuelle Anpassungen vorzunehmen, um die unmittelbaren Zugriffsprobleme zu lösen. Doch schnell wurde klar: Ohne standardisierte Rollenerstellung und eine durchdachte Berechtigungsvergabe navigierten wir blindlings in ein Minenfeld aus Sicherheitsrisiken und Benutzerunzufriedenheit.
Unser Lösungsansatz war die Bildung einer Taskforce. Diese setzte Prioritäten neu, standardisierte die Projektrollen, schulte Administratoren und wandelte das Chaos in ein ordentliches Berechtigungsmanagement um.
WAS LERNEN WIR DARAUS?
1. Standardisierte Rollenerstellung
Die Neugestaltung von Benutzerrollen und -berechtigungen für S/4HANA kann zu einer Über- oder Unterprivilegierung führen, die die Sicherheit und Benutzerfreundlichkeit beeinträchtigt. Orientierung bieten eine möglichst standardisierte Rollenerstellung, die Einschränkung individueller Rollen bzw. Berechtigungsvergaben, die Beachtung der Nutzerorientiertheit und das Einhalten des Need-to-know-Prinzips.
2. Schulung der Administratoren
Sie sollten die Änderung von Berechtigungen und Rollen unbedingt mit Schulungen für die Administratoren verzahnen, um fehlerhaften Berechtigungsvergaben zuvorzukommen und die Administratoren als Multiplikatoren für das Redesign zu gewinnen.
3. Priorisierung im Projektplan
Das Redesign der Berechtigungen ist als zentraler Bestandteil der Conversion Roadmap einzuplanen, da es eine Gefahr für den Geschäftsbetrieb / Compliance darstellt. Zur Absicherung sollten Sie die alten Benutzerrollen für die Nutzer jedoch weiter verfügbar halten. Darüber hinaus können (Drittanbieter-) Tools helfen, Nutzern trotz Berechtigungsfehlern das Weiterarbeiten / -testen zu ermöglichen. Zudem sollten Sie vorab die Freigabe für das Nutzertracing in den Gremien einholen.
4. Abstimmung von Berechtigungen und Lizenzen
Ein synchronisiertes Redesign der Berechtigungs- und Lizenzstruktur bietet viel Kosteneinsparungspotenzial. Eine voneinander getrennte Betrachtung der Berechtigungen und Lizenzen führt auf der anderen Seite zu nachträglicher Mehrarbeit (Sunk-Costs, weil Berechtigungen / Lizenzen ggf. doppelt angefasst werden müssen).
5. Umfassendes Testing
Das ausgiebige Testen der Berechtigungen ist fundamental und sollte, wenn möglich, den Abnahmetests vorausgehen, um diese nicht zusätzlich durch fehlende Berechtigungen zu verlangsamen (Nutzer können nicht testen, weil Berechtigungen fehlen oder fehlerhaft sind).
Unser Fazit
Eine sorgfältige, strategisch durchdachte Neugestaltung von Benutzerrollen und -berechtigungen ist unverzichtbar für den Erfolg einer S/4HANA-Transformation, da ansonsten andere Projektphasen blockiert und Compliance-Anforderungen missachtet werden können. Beantworten Sie sich die Fragen „Wer arbeitet eigentlich?“ und „Wer arbeitet eigentlich woran?“. Das Berechtigungsthema erfordert Aufmerksamkeit, Ressourcen und vor allem das Bewusstsein aller Beteiligten für seine Bedeutung – denn ein effektives Berechtigungsmanagement ist kein Nebenprodukt der Transformation, sondern ein zentraler Bestandteil.
