Der SAP Go-Live markiert den Zeitpunkt, an dem ein neues SAP-System in den produktiven Betrieb übergeht. Der Prozess erfordert eine sorgfältige Planung und erhält besonders jetzt im Rahmen der SAP S/4HANA Migration besondere Aufmerksamkeit. Eine durchdachte SAP Go-Live Strategie hilft, Risiken wie fehlende Berechtigungen und eingeschränkte Arbeitsfähigkeit von allen Benutzern zu minimieren und den Übergang erfolgreich zu gestalten.
SAP Go-Live bezeichnet den Zeitpunkt, an dem ein neues oder migriertes SAP-System oder eine SAP-Lösung nach der Implementierung in den produktiven Betrieb überführt wird. Ab diesem Zeitpunkt können Geschäftsprozesse live im System ablaufen, sodass das Unternehmen vollständig in der neuen SAP-Umgebung arbeitet.
Im Hinblick auf die Berechtigungen ist das der Zeitpunkt, an dem ein neues Berechtigungskonzept nach einem Redesign oder einer Migration in den Betrieb überführt wird.
Wichtige Bestandteile der SAP Go-Live-Strategie im Hinblick auf Berechtigungskonzepte sind:
Nach der Vorbereitung des SAP Go-Live, die unter anderem Aspekte wie die Erstellung von Berechtigungskonzepten und Durchführung von Tests umfasst, beginnt die Cutover-Phase. Sie bildet die abschließende Phase vor dem Go-Live und kennzeichnet die Überführung des Systems in die Produktionsumgebung. Hierbei müssen zahlreiche Aufgaben koordiniert werden, darunter:
Zuweisung der Rollen zu den Benutzern
Die Anpassung fehlender Berechtigungen beim SAP Go-Live stellt Unternehmen vor große Herausforderungen. Berechtigungsadministratoren müssen etwaige Probleme schnell beheben, denn ein fehlerhaftes Rollenkonzept durch unzureichende Berechtigungen kann dazu führen, dass User nicht wie gewohnt arbeiten können. Häufige Ursachen für Schwierigkeiten sind:
Um Betriebsunterbrechungen zu vermeiden, werden oft kurzfristig umfangreiche Berechtigungen zugewiesen, sogenannte Firefighter. Dabei handelt es sich jedoch selten um temporäre Lösungen, da die manuelle Fehlersuche zeitaufwendig sowie technisch komplex ist und keine ordnungsgemäße Behebung durchgeführt wird. Die Folge? Einige User besitzen auch nach der Behebung des Problems zu viele (kritische) Berechtigungen.
Diese Überberechtigungen, die oftmals permanent zugewiesen bleiben, kompromittieren die Sicherheit des Berechtigungskonzepts schon zu Beginn des SAP Go-Lives und hinterlassen ein wackliges Fundament.
Ebenso ist auch die Koordination des Cutovers komplex. Einzelne Aktivitäten sind voneinander abhängig, erfordern einen erheblichen personellen und zeitlichen Aufwand sowie eine reibungslose Kommunikation.
Um die Herausforderungen des SAP Go-Lives souverän zu bewältigen, bietet Ihnen Xiting mit dem Modul Xiting Times ein effektives Werkzeug. Das Verfahren des Protected Go-Lives ermöglicht es Ihren Usern, eigenständig Notfallrollen temporär anzufordern. Fehlende Berechtigungen werden dabei vom Tool automatisch protokolliert und können im Nachgang effizient und automatisiert ermittelt werden – während die Benutzer ungestört weiterarbeiten.
Damit Sie den Protected Go-Live nutzen können, sind einige Vorbereitungsschritte erforderlich.
Die Funktionsweise basiert auf dem SAP Referenzbenutzer-Konzept. Der Referenzbenutzer fungiert hierbei als “Airbag“. Mit ausreichend starken Notfallberechtigungen ausgestattet, kann der Referenzbenutzer von Ihren Usern im Bedarfsfall via Self Service temporär beantragt werden. Der Referenzbenutzer wird danach unmittelbar zugewiesen. So lassen sich potenzielle Betriebsunterbrechungen vermeiden und Fehler im neuen Rollenkonzept umgehen.
Bei der Beantragung des Referenz-Users gibt das System eine Aufforderung zur Eingabe einer Begründung sowie eines gewünschten Zeitraums aus. Der Begründungstext kann per E-Mail an eine hinterlegte Verteilerliste oder verantwortliche Person gesendet werden. Die angegebene Zeitspanne legt die Nutzungsdauer der Notfallberechtigungen in Stunden fest und ermöglicht so ein schnelles Eingreifen bei Fehlern während des Protected Go-Live. Nach Ablauf der Zeit wird der Referenz-User automatisch entzogen und der User arbeitet allein mit seinen Business-Rollen weiter.
Parallel dokumentiert die XAMS (Xiting Authorizations Management Suite) die fehlenden Berechtigungen. Diese können von entsprechenden Berechtigungsadministratoren während des Protected Go-Live ausgewertet und bei Bedarf in die Rollen integriert werden.
Die Funktion Protected Go-Live bietet bei der Analyse von Berechtigungsfehlern eine intuitive Ergebnisansicht, indem sie fehlende Objekte, Felder und Werte durch passende Icons übersichtlich auflistet. Zusätzlich werden auch fehlende Organisationsfelder hervorgehoben.
Das wird durch folgendes Beispiel verdeutlicht:
Dem User XITING fehlt nicht nur der benötigte Buchungskreis DE01, denn im Kontext des Berechtigungsobjektes F_FAGL_LDR ist auch das Feld GLRLDNR mit dem Wert 0L nicht in den ihm zugewiesenen Rollen gepflegt.
Solche Abweichungen können in Ruhe geprüft und gegebenenfalls nach Abstimmung mit den Fachabteilungen in die neuen Rollen eingepflegt werden.
Der SAP Go-Live findet in der Deploy-Phase statt. Mit Xiting wird Ihr Unternehmen jedoch auch in den Phasen Run und Hypercare unterstützt:
Der SAP GoingLive Check ist ein Service von SAP, der einen reibungslosen SAP Go-Live sicherstellt. Er minimiert Risiken, indem er die Systemkonfiguration analysiert und optimiert. Dieser umfasst zwei Sessions:
