Mit der zunehmenden Bedeutung von SAP Fiori Apps mit dem Fiori Launchpad als Benutzeroberfläche im Zuge einer S/4HANA-Migration wird die Entwicklung eines durchdachten Berechtigungskonzepts essentiell. Die Einführung von SAP Fiori in SAP Berechtigungsrollen verlangt einen strukturierten Ablauf, technische Vorbereitungsmaßnahmen und viel Zeit, da die Komplexität der Berechtigungsverwaltung häufig unterschätzt wird.
Dieser Artikel bietet einen umfassenden Leitfaden zur Erstellung von SAP Fiori Berechtigungsrollen und adressiert die damit verbundenen Herausforderungen in der SAP Fiori Berechtigungsverwaltung.
Der erste Schritt für die Erstellung von SAP Fiori Rollen ist, die jeweilige SAP Fiori Applikation, die Sie nutzen möchten, in der SAP Fiori Apps Reference Library zu suchen.
Die SAP Fiori Apps Reference Library ist Ihre zentrale Anlaufstelle für alle Informationen rund um SAP Fiori Apps. Sie finden hier Details zur Installation, Konfiguration, benötigten Komponenten und vielem mehr. Für den Rollenbau sind insbesondere folgende Informationen relevant:
Nachdem Sie die notwendigen Informationen aus der SAP Fiori Apps Reference Library gesammelt haben, können Sie mit den technischen Vorbereitungen fortfahren. Diese ermöglichen einen reibungslosen Ablauf beim Bau der SAP Fiori Berechtigungsrollen und der darauffolgenden Anwendung. Erforderliche Maßnahmen umfassen:
Der SAP Fiori Launchpad Content Manager (FLPCM) wurde mit dem Release von SAP S/4HANA 1909 (September 2019) eingeführt und hat als Nachfolger des Fiori Launchpad Designers das Ziel, die Verwaltung von Fiori Katalogen zu vereinfachen.
Mittels der Transaktion “/UI2/FLPCM_CUST” für den mandantenabhängigen FLPCM können Sie nun sehr leicht und vor allem SAP GUI-basiert Ihre Businesskataloge (BC’s) erstellen und bearbeiten. Hierfür müssen Sie lediglich einen BC gemäß Namenskonvention erstellen, eine Beschreibung hinterlegen und dann in den Reiter “Kacheln/Zielzuordnungen” wechseln.
Hier filtern Sie dann nach der entsprechenden SAP Fiori App ID und fügen die gewünschten Kacheln-/Zielzuordnungen (Target Mappings) mit dem Button “Referenz zu Katalog hinzufügen” hinzu.
Wählen und bestätigen Sie einen Customizing-Transportauftrag und Ihr Business-Katalog ist für die App-Berechtigung fertig. Die hilfreiche Analysefunktion “Services prüfen” gibt Ihnen die Möglichkeit nachzuvollziehen, ob die benötigten Odata-Services und SICF-Knoten aktiv sind. Die Aktivierung von Odata-Services und SICF-Knoten liegt in der Regel in der Verantwortung des Basis-Teams.
Mit SAP S/4HANA 2020 wurden Spaces und Pages eingeführt, um die Übersichtlichkeit des SAP Fiori Launchpads zu verbessern und eine intuitivere Navigation im Vergleich zu den langen Listen in Fiori-Gruppen zu ermöglichen.
Spaces und Pages sind optional, sollten allerdings verwendet werden, da die Weiterentwicklung von Fiori-Gruppen eingestellt wurde. Diese können mit den SAP Fiori Apps “Manage Launchpad Spaces” und “Manage Launchpad Pages” erstellt und bearbeitet werden.
Technisch gesehen stellen Spaces ein gleiches Bauteil wie Businesskataloge oder Fiori-Gruppen dar und müssen der jeweiligen Jobfunktionsrolle hinzugefügt werden. Pages wiederum werden über das Fiori-Launchpad den entsprechenden Spaces zugeordnet.
Im Bereich SAP-Fiori werden zwei Deployment-Szenarien unterschieden:
Bevor Sie nun die Rollen im Profilgenerator via Transaktion PFCG anlegen, sollten Sie sich bewusst machen, welche konzeptionelle Richtung Sie beim Bau der Rollen einschlagen möchten. Der Best Practice ist wie gehabt, Jobfunktionsrollen zu erstellen.
Das bedeutet eine Zusammenführung der SAP GUI- und Fiori-Berechtigungen in einer Rolle gemäß den Jobfunktionen, da die SAP Fiori-Anwendungen zu eben diesen gehören. Durch das Hinzufügen des Businesskatalogs in das Rollenmenü werden die SAP Vorschlagswerte direkt in die Rollen integriert, wodurch sich der Pflegeaufwand minimiert, da ggf. vorhandene Berechtigungsvorschläge bereits eine benötigte Ausprägung liefern.
Im Kontext des Best-Practice-Ansatzes wird im weiteren Verlauf auf die Integration in eine Jobfunktionsrolle im Embedded Szenario eingegangen:
Anschließend müssen Sie ggf. noch notwendige Berechtigungsanpassungen bzw. -ausprägungen vornehmen und das Profil neu generieren. Ihre SAP Fiori Applikation mit den entsprechenden Funktionen ist jetzt mittels der angepassten SAP-Fiori Rolle für das Testing bereit.
Bei Bedarf können Sie auch die Vorlagerollen der SAP nutzen, die neben den Standardkatalogen, -spaces und -gruppen auch in der SAP Fiori Apps Reference Library hinterlegt sind.
Beachten Sie jedoch, dass Sie sich dadurch in Ihrem individuellen Freiraum bei der Ausgestaltung der notwendigen Jobfunktionen und Tätigkeiten begrenzen. Diese sollten im besten Fall nur als Testvorlage dienen, da sie meistens für einen allgemeinen Standard ausgelegt sind, der von Unternehmen zu Unternehmen unterschiedlich ist.
Der Wechsel zu SAP Fiori bringt zwar eine verbesserte User-Experience, stellt aber auch die Berechtigungsverwaltung vor neue Herausforderungen. Viele Unternehmen unterschätzen den Aufwand der Umstellung, da die Freischaltung von Fiori Apps komplexer ist als bei klassischen Anwendungen. Zu den Herausforderungen bei der Verwaltung von SAP Fiori Berechtigungen zählen unter anderem:
Um die Herausforderungen bei der Einführung von SAP Fiori zu meistern, bietet Xiting Ihnen Tools, die den Umstellungsprozess vereinfachen und die Berechtigungsverwaltung optimieren.
Die Umstellung auf SAP Fiori bringt zwar viele Vorteile, stellt die Berechtigungsverwaltung jedoch vor komplexe Herausforderungen. Eine sorgfältige Planung und Berücksichtigung individueller Anforderungen sind für die erfolgreiche Erstellung von SAP Fiori Rollen unerlässlich.
Xiting bietet Ihnen umfassende Beratung und Hilfestellung bei der Implementierung und Verwaltung von SAP Fiori Berechtigungen. Mit unterstützenden Tools und informativen Webinaren erhalten Sie die Hilfestellung, die Sie für eine reibungslose und sichere Einführung von SAP Fiori Rollen benötigen.