Mit der zunehmenden Bedeutung von SAP Fiori und dem Fiori Launchpad im Zuge der S/4HANA-Migration wird die Entwicklung eines durchdachten Berechtigungskonzepts essentiell. Die Einführung von SAP Fiori Berechtigungen in SAP Fiori Rollen verlangt jedoch einen strukturierten Ablauf, technische Vorbereitungsmaßnahmen und viel Zeit, da die Komplexität der Berechtigungsverwaltung häufig unterschätzt wird.
Dieser Artikel bietet einen umfassenden Leitfaden zur Erstellung von SAP Fiori Berechtigungsrollen und adressiert die damit verbundenen Herausforderungen in der SAP Fiori Berechtigungsverwaltung.
Der erste Schritt für die Erstellung von SAP Fiori Rollen ist, die jeweilige SAP Fiori Applikation, die Sie nutzen möchten, in der SAP Fiori Apps Reference Library zu suchen.
Die SAP Fiori Apps Reference Library ist Ihre zentrale Anlaufstelle für alle Informationen rund um SAP Fiori Apps. Sie finden hier Details zur Installation, Konfiguration, benötigten Komponenten und vielem mehr. Für den Rollenbau sind insbesondere folgende Informationen relevant:
Nachdem Sie die notwendigen Informationen aus der SAP Fiori Apps Reference Library gesammelt haben, können Sie mit den technischen Vorbereitungen fortfahren. Diese ermöglichen einen reibungslosen Ablauf beim Bau der SAP Fiori Berechtigungsrollen und der darauffolgenden Anwendung. Erforderliche Maßnahmen umfassen:
Der SAP Fiori Content Manager wurde mit dem Release von SAP S/4HANA 1909 eingeführt und hat als Nachfolger des Fiori Launchpad Desginers das Ziel, die Verwaltung von Fiori Katalogen zu vereinfachen. Mittels der Transaktion “/UI2/FLPCM_CUST” für den mandantenabhängigen FLCM können Sie nun sehr leicht und vor allem SAP GUI-basiert Ihre Businesskataloge (BCs) erstellen und bearbeiten. Hierfür müssen Sie lediglich eine BC gemäß Namenskonvention erstellen, eine Beschreibung hinterlegen und dann in den Reiter “Kacheln/Ziel-Mappings” wechseln.
Hier filtern Sie dann nach der entsprechenden SAP Fiori App ID und fügen den gewünschten Kachel-/Ziel-Mappings (Target Mappings) mit dem Button “Referenz zu Katalog hinzufügen” hinzu.
Bestätigen Sie den Customizing-Transportauftrag und Ihr Business-Katalog ist für die App-Berechtigung fertig. Die hilfreiche Analysefunktion “Services prüfen” gibt Ihnen die Möglichkeit nachzuvollziehen, ob die benötigten Odata-Services und SICF Knoten aktiv sind. Die Aktivierung von Odata-Services und SICF Knoten liegt in der Regel in der Verantwortung des Basis-Teams.
Mit SAP S/4HANA 2020 wurden Spaces und Pages eingeführt, um die Übersichtlichkeit des SAP Fiori Launchpads zu verbessern und eine intuitivere Navigation im Vergleich zu langen Listen von Business-Gruppen zu ermöglichen.
Spaces und Pages sind optional, können aber mit den SAP Fiori Apps “Manage Launchpad Spaces” und “Manage Launchpad Pages” erstellt und bearbeitet werden. Technisch gesehen stellen sie ein gleiches Bauteil wie die Businesskataloge oder Fiori Gruppen dar und müssen der jeweiligen Jobfunktionsrolle hinzugefügt werden.
Im Bereich SAP Fiori werden zwei Deployment-Szenarien unterschieden:
Central Hub Deployment: Front-End- und Back-End-Server liegen auf getrennten Instanzen, was eine separate Verwaltung von Front-End- und Back-End-Berechtigungen erfordert.
Bevor Sie nun die Rollen im Profilgenerator via Transaktion PFCG anlegen, sollten Sie sich bewusst machen, welche konzeptionelle Richtung Sie beim Bau der Rollen einschlagen möchten. Der Best Practice ist wie gehabt, Jobfunktionsrollen zu bauen. Das bedeutet eine Zusammenführung der SAP GUI- und Fiori Berechtigungen in einer Rolle gemäß den Jobfunktionen, da die SAP Fiori Anwendungen auch zu diesen gehören. Dadurch werden durch die Businesskatalogpflege per Rollenmenü direkt die SAP Vorschlagswerte in die Rollen integriert und man hat einen geringeren Pflegeaufwand, da ggf. vorhandene Berechtigungsobjekte schon eine bestehende Ausprägung liefern.
Im Kontext des Best-Practice-Ansatzes wird im weiteren Verlauf auf die Integration in eine Jobfunktionsrolle mit Embedded Szenario eingegangen:
Bei Bedarf können Sie auch die Vorlagerollen der SAP nutzen, die neben den Standardkatalogen und -spaces/gruppen auch in der SAP Fiori Apps Reference Library hinterlegt sind. Beachten Sie jedoch, dass Sie sich dadurch in Ihrem individuellen Freiraum bei der Ausgestaltung der notwendigen Jobfunktionen und Tätigkeiten begrenzen. Diese sollten im besten Fall nur als Maßgabe dienen, da sie meistens für einen allgemeinen Standard ausgelegt sind, der von Unternehmen zu Unternehmen unterschiedlich ist.
Der Wechsel zu SAP Fiori bringt zwar eine verbesserte User Experience, stellt aber auch die Berechtigungsverwaltung vor neue Herausforderungen. Viele Unternehmen unterschätzen den Aufwand der Umstellung, da die Freischaltung von Fiori Apps komplexer ist als bei klassischen Anwendungen. Zu den Herausforderungen bei der Verwaltung von SAP Fiori Berechtigungen zählen unter anderem:
Um die Herausforderungen bei der Einführung von SAP Fiori zu meistern, bietet Xiting Ihnen Tools, die den Umstellungsprozess vereinfachen und die Berechtigungsverwaltung optimieren.
Xiting Role Replicator: Ermöglicht attraktive Massenverarbeitungswerkzeuge sowie den Massentransport von Rollen und zugehörigen Fiori Objekten.
Die Umstellung auf SAP Fiori bringt zwar viele Vorteile, stellt die Berechtigungsverwaltung jedoch vor komplexe Herausforderungen. Eine sorgfältige Planung und Berücksichtigung individueller Anforderungen sind für die erfolgreiche Erstellung von SAP Fiori Rollen unerlässlich.
Xiting bietet Ihnen umfassende Beratung und Hilfestellung bei der Implementierung und Verwaltung von SAP Fiori Berechtigungen. Mit unterstützenden Tools und informativen Webinaren erhalten Sie die Hilfestellung, die Sie für eine reibungslose und sichere Einführung von SAP Fiori Rollen benötigen.
Nehmen Sie Kontakt mit uns auf!
Haben Sie Fragen zu unseren Produkten?
+41 43 422 8803 [email protected] | |
+49 7656 8999 002 [email protected] | |
+1 855 594 84 64 [email protected] | |
+44 1454 838 785 [email protected] |
Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.
Hier anmelden