Der SAP Go-Live markiert den Zeitpunkt, an dem ein neues SAP-System in den produktiven Betrieb übergeht. Der Prozess erfordert eine sorgfältige Planung und erhält im Rahmen der SAP S/4HANA Migration besondere Aufmerksamkeit. Eine durchdachte SAP Go-Live Strategie hilft, Risiken wie fehlende Berechtigungen und eingeschränkte Arbeitsfähigkeit von allen Benutzern zu minimieren und den Übergang erfolgreich zu gestalten.
SAP Go-Live bezeichnet den Zeitpunkt, an dem ein neues oder migriertes SAP-System oder eine SAP-Lösung nach der Implementierung in den produktiven Betrieb überführt wird. Mit der Aufnahme wird das System freigegeben und geplante Geschäftsprozesse können live im System ablaufen, sodass das Unternehmen vollständig in der neuen SAP-Umgebung arbeitet. Durch die Spezifikation von Verfahren und Messgrößen kann die Nutzung kontinuierlich überwacht werden. Im Hinblick auf die Berechtigungen ist das der Zeitpunkt, an dem ein neues Berechtigungskonzept nach einem Redesign oder einer Migration in den Betrieb überführt wird.
Wichtige Bestandteile der SAP Go-Live-Strategie sind:
Nach der Vorbereitung des SAP Go-Live, die unter anderem Aspekte wie Datenmigration und Durchführung von Tests umfasst, beginnt die Cutover-Phase. Diese bildet die abschließende Phase vor dem Go-Live und kennzeichnet die Überführung des Systems in die Produktionsumgebung. Hierbei müssen zahlreiche Aufgaben koordiniert werden, darunter:
Die Anpassung fehlender Berechtigungen beim SAP Go-Live stellt Unternehmen vor große Herausforderungen. Berechtigungsadministratoren müssen etwaige Probleme schnell beheben, denn ein fehlerhaftes Rollenkonzept durch unzureichende Berechtigungen kann dazu führen, dass User nicht wie gewohnt arbeiten können. Häufige Ursachen für Schwierigkeiten sind:
Um Betriebsunterbrechungen zu vermeiden, werden oft kurzfristig umfangreiche Berechtigungen zugewiesen. Dabei handelt es sich jedoch selten um temporäre Lösungen, da die manuelle Fehlersuche zeitaufwendig ist und keine ordnungsgemäße Behebung durchgeführt wird. Dadurch kommt es zu unplanmäßigen Überberechtigungen und Notfalländerungen, sodass die Struktur des Berechtigungskonzepts schon zu Beginn des SAP Go-Lives kompromittiert wird.
Darüber hinaus ist auch die Koordination des Cutovers komplex. Einzelne Aktivitäten sind voneinander abhängig, erfordern einen erheblichen personellen und zeitlichen Aufwand sowie eine reibungslose Kommunikation.
Um die Herausforderungen des SAP Go-Live souverän zu bewältigen, bietet Xiting mit dem Modul Xiting Times ein effektives Werkzeug. Die Funktion Xiting Protected Go-Live ermöglicht es Usern, eigenständig Notfallrollen oder ihre bisherigen Rollen temporär anzufordern, sodass fehlende Berechtigungen im Nachhinein automatisiert ermittelt werden können.
Damit Xiting Protected Go-Live genutzt werden kann, sind einige Vorbereitungsschritte erforderlich. Zunächst werden alle umzustellenden User mit Xiting Times geklont. Diese Klone sind als Referenz-User angelegt und verfügen über dieselben Berechtigungen wie die ursprünglichen Dialog-User. Anschließend werden die alten Rollenzuweisungen von den Dialogbenutzern entfernt und durch die neu konzipierten Rollen ersetzt.
Im Fall eines Berechtigungsnotfalls können User sich ihre alten Berechtigungen via Self Service temporär beantragen und der Referenzbenutzer mit den alten Rollen wird unmittelbar zugewiesen. So lassen sich potenzielle Betriebsunterbrechungen vermeiden und Fehler im neuen Rollenkonzept umgehen.
Bei der Beantragung des benutzerspezifischen Referenz-Users gibt das System eine Aufforderung zur Eingabe einer Begründung sowie eines gewünschten Zeitraums aus. Der Begründungstext wird per E-Mail an eine hinterlegte Verteilerliste oder verantwortliche Person gesendet. Die angegebene Zeitspanne legt die Nutzungsdauer der alten Berechtigungen in Stunden fest und ermöglicht so ein schnelles Eingreifen bei Fehlern während des Protected Go-Live. Nach Ablauf wird der Referenz-User automatisch deaktiviert und der User arbeitet wieder mit den neuen Berechtigungen.
Parallel dokumentiert die XAMS (Xiting Authorizations Management Suite) die fehlenden Berechtigungen. Diese können von entsprechenden Berechtigungsadministratoren während des Protected Go-Live identifiziert und bei Bedarf in die neuen Rollen integriert werden.
Die Funktion Protected Go-Live bietet bei der Analyse von Berechtigungsfehlern eine intuitive Ergebnisansicht, indem sie fehlende Objekte, Felder und Werte durch passende Icons übersichtlich auflistet. Zusätzlich werden auch fehlende Organisationsfelder hervorgehoben.
Das wird durch folgendes Beispiel verdeutlicht:
Dem User MGRIEBEL fehlt nicht nur der benötigte Buchungskreis DE01, denn im Kontext des Berechtigungsobjektes F_FAGL_LDR ist auch das Feld GLRLDNR mit dem Wert 0L nicht in den ihm zugewiesenen neuen Rollen gepflegt.
Solche Abweichungen können in Ruhe geprüft und gegebenenfalls nach Abstimmung mit den Fachabteilungen in die neuen Rollen eingepflegt werden.
Vorteile von Xiting Times auf einen blick
Der SAP Go-Live findet in der Deploy-Phase statt. Mit Xiting wird Ihr Unternehmen jedoch auch in den Phasen Run und Hypercare unterstützt:
Der SAP GoingLive Check ist ein Service von SAP, der einen reibungslosen SAP Go-Live sicherstellt. Er minimiert Risiken, indem er die Systemkonfiguration analysiert und optimiert und 2 Sessions umfasst:
