SAP S/4HANA Fiori | Vorbereitungen für SAP Fiori-Berechtigungsrollen (Teil 2)

Nachdem wir im ersten Blog zum Thema SAP Fiori über die Grundlagen dieses neuen Design- und Anwendungskonzepts gesprochen haben, werden wir in diesem Teil nun tiefer in die Berechtigungen eintauchen. Nichtsdestotrotz ist der Grundlagen-Blog wichtig, damit Sie den weiteren Ablauf und die technischen Gegebenheiten beim SAP Fiori-Rollenbau verstehen und umsetzen können.

Trotz einer neuen Benutzeroberfläche und der SAP HANA-Datenbank mit eigens dafür entwickelter SAP S/4HANA-Software werden die Rollen auch in Zukunft in den AnyPremise (ehemals On-Premise) sowie der Extended Cloud Edition im Kontext der Transaktion PFCG gebaut, ausgeprägt und generiert – schon mal eine altbewährte Konstante. Beim SAP Fiori-Rollenbau müssen Sie jedoch zu den üblichen nun noch einige weitere Schritte berücksichtigen. Denn bevor Sie überhaupt mit dem Bau der Rollen anfangen können, müssen Sie erst einmal sogenannte Business-Kataloge und Business Gruppen über den SAP Fiori Launchpad Content Manager bzw. SAP Fiori Launchpad Designer erstellen. Zudem bedarf es im Vorfeld noch einige Konfigurationsschritte, wie bspw. das Aktivieren von ODATA Services, SICF Knoten oder der Aktualisierung der derzeitigen Softwarekomponenten.

Um Sie bei der Umstellung auf SAP S/4 HANA sowie der Implementierung der SAP Fiori-Berechtigungsstruktur nicht allein zu lassen, werden dieser Blog und auch Teil 3 einen grundlegenden Ablauf sowie Hinweise beim Bau von SAP Fiori-Berechtigungsrollen für eine SAP UI5 App im Embedded Szenario geben. Die Serie soll Ihnen somit als Rüstzeug dienen, damit Sie sich bei den neuen Vorgehensweisen zurechtfinden und darüber hinaus auch das gesamte Potenzial Ihrer SAP S/4HANA-Systemlandschaft ausschöpfen können. Im weiteren Verlauf werden wir nach den bereits erörterten Grundlagen nun auf die Vorbereitungsmaßnahmen sowie die neuen Funktionalitäten eingehen. Im Anschluss wird der nächste Blog zu diesem Thema dann den tatsächlichen Rollenbau genauer beleuchten.

SAP Fiori Apps Reference Library

Die SAP Fiori Apps Reference Library ist für Sie die erste Anlaufstelle, wenn Sie neue SAP Fiori-Applikationen nutzen möchten bzw. Rollen dafür berechtigen wollen und somit die erforderlichen Komponenten benötigen. Die SAP Fiori Apps Reference Library stellt Ihnen zu jeder App die notwendigen Informationen zur Verfügung, wie z.B. Installation, Konfiguration, Komponenten, Erweiterbarkeit und Support. Hier bekommen Sie jederzeit den aktuellen Stand zu jeder App. Des Weiteren können Sie von der App Library aus auch in das SAP Help Portal oder die SAP Notes springen, um tiefgreifende Änderungen oder Informationen abzurufen.

Quelle SAP Fiori Apps Library

Bei der Recherche zu neuen bzw. bereits in Ihrem System existierenden SAP Fiori-Applikationen in der Reference Library sind alle Informationen nützlich, jedoch nicht jede für den Rollenbau notwendig. Daher fokussieren wir uns nun auf die wesentlichen Elemente, die Sie benötigen, um alle Vorbereitungsmaßnahmen zu erledigen und für die weiterführenden Tätigkeiten die erforderlichen Informationen abrufbar haben. Um sich die Arbeit zu erleichtern, könnten Sie die Apps Library auch als Excel downloaden. Online befinden wir uns nun im Reiter „Implementation Information“ der jeweiligen App.

  • Releasestand/ Software Komponentenversion

Der Releasestand Ihres Back-End-Systems sowie die Komponentenversion müssen mit den erforderlichen Angaben in der Apps Reference Library übereinstimmen. 

  • SAP Fiori App ID

Dies ist die einzigartige ID zu jeder App und somit auch direkte Bezeichnung dieser.

  • SAPUI5 Application

Für die Nutzung der modernen SAPUI5 Apps, wie bspw. einer Object Pages, benötigt es zumeist einer vorherigen Aktivierung der notwendigen ICF Services. Diese ermöglichen die sichere web-basierte Kommunikation mit Ihrem Back-End System.

  • ODATA Services

Hier werden alle ODATA Services (Funktion: ODATA Protokoll) aufgelistet, die es auf dem Front-End-System zu aktivieren gilt, wenn man diese Applikation nutzen möchte.

  • Technischer Katalog

Die von SAP ausgelieferten technischen Kataloge stellen eine Bündelung von Applikationen, bezogen auf Module (SD, FI, MM, etc.), dar. Er bildet die technische Grundlage für den von Ihnen zu erstellenden individuellen Business-Katalog bilden, der wiederum die Basis für die Nutzung der jeweiligen SAP Fiori App darstellt.

  • Target Mapping(s)

Das darin enthalten semantische Objekt mit der dazugehörigen semantischen Aktion beschreibt die möglichen Aktionen und Tätigkeiten, die diese App beinhaltet bzw. dem Endbenutzer ermöglicht wird. Sie sind unabdingbar, um eine Ausführung der App in allen gegebenen Funktionsumfängen zu gewährleisten.

Diese Kriterien bzw. technischen Entitäten sind essentiell für die Vorbereitungsmaßnahmen und den Rollenbau. Oftmals ist jedoch nicht nur das Finden der richtigen Komponenten eine Hürde im SAP Fiori-Kontext. Ein weiteres wesentliches Problem im Alltag jedes Berechtigungsadministrators im Umfeld von SAP S/4HANA ist es, zu jeder Transaktion die passenden SAP Fiori App zu bekommen, damit die Umstellung von SAP ERP zu SAP S/4HANA so reibungslos wie möglich abläuft. Diese Hürde haben wir bei Xiting aufgegriffen und können Ihnen somit einen Report zur Verfügung stellen, der auf Basis der Nutzungsdaten in der Vergangenheit Ihnen genau die notwendigen SAP Fiori Apps für jede ausgeführte Transaktion des jeweiligen Endanwenders auflistet.

Vorbereitungsmaßnahmen

Da es sich bei dem SAP Fiori Launchpad um ein neues Feature handelt, müssen wie bei jeder neuen Funktion auch im Vorfeld bestimmte Parameter geprüft und Anpassungen im System durchgeführt werden. Erst diese Tätigkeiten ermöglichen einen reibungslosen Ablauf beim Bau der SAP Fiori-Berechtigungsrollen und dem darauffolgenden Anwenden. Es gibt dabei verschiedene Funktionen und Parameter, die je nach Anwendungsfall individuelle und sogar applikationsabhängig sind. Daher möchte ich im Weiteren auf die drei grundlegenden Maßnahmen eingehen, die initial immer durchgeführt werden müssen.

  • ODATA/ICF Services

Die technischen Services via ODATA-Protokoll müssen teilweise separat für jede Applikation aktiviert werden. Die entsprechenden Services finden Sie in der SAP Fiori Apps Reference Library. Daraufhin müssen Sie verifizieren, ob sie schon auf Ihrem Front-End-System vorhanden sind und ggf. hinzufügen. Diese Tätigkeiten werden zentralisiert über die Transkation „/IWFND/MAINT_SERVICE“ und ist in der gängigen Praxis Aufgabe der Basis. Unter Umständen müssen Sie den Service noch über die Transaktion „SICF“ ausführen. Diese Tätigkeiten werden zentralisiert über die Transaktion „/IWFND/MAINT_SERVICE“ und ist in der gängigen Praxis Aufgabe der Basis. Unter Umständen müssen Sie die dazugehörigen ICF Knoten noch über die Transaktion „SICF“ aktivieren. Eine massenhafte Aktivierung von den jeweiligen Services ist auch per Transaktion STC01 und den entsprechenden “Task-Listen” möglich. Hier kann auch der Xiting Role Profiler helfen, indem er Ihnen direkt per Echtzeit-Codescanning fehlende ODATA Services für ihre Front-End- oder Back-End-Server-Rollen liefert und Sie diese per Klick nachpflegen können:

  • SU24(N)-Optimierung

Im Kontext von SAP S/4HANA ist die SU24(N)-Konformität nochmal stark im Grad der Wichtigkeit für die gesamte SAP-Systemlandschaft gestiegen. Ohne eine konsequente und performante SU24(N)-Nutzung werden Sie auf kurz oder lang erhebliche Schwierigkeiten bei der Nutzung von SAP S/4HANA bekommen, die bis hin zu Funktionsausfällen führen kann. Für einen reibungslosen Ablauf und Implementierung der SAP Fiori-Funktionen sollten Sie im Vorfeld prüfen, ob folgende Kriterien auf einem aktuellen Stand sind:

  • SU25 Upgrade
  • SU24(N)-Optimierung basierend auf Systemregeln
  • SU24(N)-Optimierung basierend auf Code-Analyse
  • SU24(N)-Optimierung basierend auf Trace-Daten

Die SU24(N)-Optimierung und Einhaltung der Standardkonformität dient als Grundlage zur Umsetzung aller SAP S/4HANA-Funktionen. Hierbei müssen Sie auch beachten, dass Sie in der Vorbereitung für notwendige Funktionsbausteine im Kontext von SAP Fiori ggf. auch Berechtigungsobjekte wie z. B. S_RFCACL in einer bestimmten Ausprägung per SU24(N) vordefinieren müssen.

  • Endbenutzerrolle

Wie auch schon bei anderen Applikationen und Modulen im SAP-Bereich benötigt auch hier jeder Endanwender eine Grundrolle für die SAP Fiori-Berechtigungen. Diese Rolle stellt keineswegs eine Business-Rolle mit entsprechenden Jobfunktionen und SAP Fiori Apps dar. Sie beinhaltet vielmehr die grundlegenden technischen Menüobjekte, damit der Endbenutzer überhaupt mit dem SAP Fiori Launchpad arbeiten kann. Daher müssen Sie in diese allgemeine Endbenutzerrolle im Embedded Szenario folgende Objekte einbauen:

  • Transaktion: /UI2/FLP
  • ODATA Services:
    • /UI2/PAGE_BUILDER_PERS
    • /UI2/INTEROP
    • ZPAGE_BUILDER_PERS_0001
    • ZINTEROP_0001
  • Funktionsbaustein: /IWBEP/FM_MGW_HANDLE_REQUEST

Nun wurden alle initialen und notwendigen Maßnahmen für den Bau von SAP Fiori-Berechtigungsrollen durchgeführt. Zusätzlich bleiben noch die individuellen Schritte, die jedoch je nach App und Systemvoraussetzung variieren können.

Fazit

Um das gesamte Potenzial und alle neuen Features im Kontext von SAP S/4HANA bzw. SAP Fiori nutzen zu können, müssen Sie im Vorfeld einige Aktivitäten und Berechtigungsprozesse bearbeiten. Hierbei arbeiten Sie bspw. teilweise in der Transaktion PFCG, teilweise im SAP Fiori Launchpad Designer bzw. SAP Fiori Content Manager und dann zusätzlich auch noch mit ODATA Services oder sogar Gateway-Funktionen.

Anhand meines Blogs konnte ich Ihnen hoffentlich näherbringen, wie Sie diese ganzen neuen Hürden meistern und das neuen SAP Design mit ansprechenden mobilen Lösungen genießen können. Sollten Sie bei der Erstellung von SAP Fiori-Berechtigungsrollen Hilfe benötigen, können Sie uns gerne kontaktieren. Die Xiting AG bietet Ihnen verschiedenste Services rund um das Thema SAP Security an. Vor allem unser unternehmenseigenes Sicherheitstool, die Xiting Authorizations Management Suite, kurz XAMS, ermöglicht Ihnen den Bau eines neuen Rollenkonzepts auf Basis Ihrer Nutzungsdaten bis hin zur Generierung eines revisionskonformen Sicherheitskonzeptes per Knopfdruck im SAP S/4HANA- sowie SAP ERP-Umfeld. Überzeugen Sie sich doch einfach selbst und schauen Sie bei einem unserer vielen verschiedenen Webinare vorbei.

Hier gelangen Sie zu Teil 1 der Blogserie: SAP Fiori 3.0 (Basics)

Hier gelangen Sie zu Teil 3 der Blogserie: SAP Fiori-Berechtigungsrollen und Rollenbau

Xiting E-Book:
SAP S/4HANA – Die Zukunft der SAP-Produktpalette

Ein Überblick der neuen Produktlinie der 4. Generation und deren Eigenschaften im Berechtigungskontext

Alexander Sambill
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden