Success Story: Zumtobel Group (Extended Version)

Effizientes SAP-Rollenredesign mit der XAMS als Wegbereiter der S/4HANA Migration bei Zumtobel Group

Die automatisierten Werkzeuge der Xiting Authorizations Management Suite (XAMS)
ermöglichten ein effizientes SAP-Rollenredesign bei der Zumtobel Group. Durch die Reduzierung der Rollenanzahl, Einführung von Jobrollen und Bereinigung von kritischen
Berechtigungen gelang es dem Projektteam von Xiting das Berechtigungskonzept auf
einem System mit zwei Mandanten neu zu gestalten. Durch die produktive Testsimulation konnten die neuen Berechtigungsrollen im Produktivsystem simuliert werden, so
dass der Go-Live ohne jedes Risiko oder Projektdruck in der Übergangsphase erfolgte. Es wurden die notwendigen Voraussetzungen für die weitere S/4HANA Migration
geschaffen und einer der Mandanten konnte bereits direkt im Anschluss erfolgreich
migriert werden.

ZIELE

Das Projekt bei der Zumtobel Group war darauf
ausgerichtet, die Sicherheit und Effizienz des Unternehmens durch das Redesign von Berechtigungen
zu steigern. Eine wichtige Zielsetzung des Projekts
war die Reduzierung der Rollen und Profile im
System unter Einhaltung des Minimalprinzips, um
so unnötige Zugriffsrechte eliminieren zu können.
Zusätzlich war die Einführung von stellenbezogenen Funktionsrollen gewünscht, indem die Berechtigungen auf die spezifischen Bedürfnisse der
einzelnen Fachbereiche auf internationaler Ebene
abgestimmt werden.
Um die Sicherheit zu erhöhen, war ein weiteres Ziel
des Projekts die Implementierung eines auditierbaren Notfallbenutzerkonzepts, welches gerade
Key-Usern und Mitarbeitern aus der IT komfortabel erweiterte kritische Berechtigungen für einen
begrenzten Zeitraum gestattet. Schließlich war
die bestmögliche Vorbereitung auf die kommende
S/4HANA Migration von wesentlicher Bedeutung,
um eine zukünftige und erfolgreiche Migration für
das Unternehmen zu gewährleisten. Diesen Erfolg
konnte Zumtobel bereits auf einem der Mandanten
feiern, welcher unmittelbar nach dem Go-Live gemeinsam erfolgreich migriert wurde.

HERAUSFORDERUNGEN

Das Projekt stand vor einigen Herausforderungen,
vor allem, weil, die komplexe Struktur aufgrund
zahlreicher Gesellschaften, teils nicht harmonisierter Prozesse und die Verwendung fast aller gängigen
SAP Module weltweit, die Einordnung der großen
Anzahl an Benutzern in Bereiche und Funktionen erschwerte. Um Jobrollen zu konzipieren, erwies sich
das XAMS Role Designer Modul als sehr hilfreich.
Der Role Designer ermöglichte es die große Anzahl
von Benutzern in Bereiche und Jobfunktionen einzuteilen und die entworfenen Rollen für das Projekt
übersichtlich zu strukturieren.
Effiziente Analysewerkzeuge im Role Designer halfen zusätzlich dabei für individuelle Prozesse maßgeschneiderte Rollen zu entwerfen und bedarfsgerecht zu bauen. Bis zum Projektende erwies sich
der Role Designer nicht nur als optimales Rollen
Design Tool, sondern auch als Projektwerkzeug,
mit dem man den Projektfortschritt dokumentieren und auswerten konnte.
Als eindeutiger Toolsieger entpuppte sich der Role
Replicator mit all seinen Massenverarbeitungswerkzeugen. Sei es die Herausforderung die komplexe Organisationsstruktur für mehr als 50 Gesellschaften einfach abzubilden und anhand dessen

Vorlagerollen mit wenigen Klicks für jede dieser
Gesellschaften zu replizieren oder auch Rollensets
massenhaft Benutzern zuzuweisen. Auch Hinsichtlich der unerwünschten Vergabe von Transaktionen wie SE16, SM30 und SE38, erwies sich der Role
Replicator als äußert nützlich. So konnten Z-Transaktionen schnell erstellt und der Arbeitsaufwand
erheblich reduziert werden.
Im gesamten Projektverlauf durfte das Thema Sicherheit nicht vernachlässigt werden, welches
insbesondere durch den Einsatz des XAMS-Risikoregelwerks unterstützt wurde. Zusätzlich hierzu
wurden individuelle Kundenvorgaben im Regelwerk erweitert, um Transparenz zu fördern und erforderliche Maßnahmen wie bspw. Kontrollmechanismen in die Wege zu leiten.

Erfolge

Durch separate Add-On-Rollen für wichtige Berechtigungen, wie Master-Data-Rollen und Key-User
Rollen, konnten sensible Berechtigungen eingegrenzt und bereinigt werden. Die Nutzung der produktiven Testsimulation mit dem Rucksackprinzip
ermöglichte es dem Projektteam ausreichend lange
und auch mit vielen Benutzern zu testen, um solide
und verlässliche Testdaten zu ermitteln und die Risiken während der Go-Live-Phasen zu minimieren.
Zudem trug auch das implementierte Notfallbenutzerkonzept dazu bei, den Projektdruck am Ende zu
reduzieren. Dadurch konnte ein reibungsloser und
erfolgreicher Übergang sichergestellt werden.
Als unerwartete kurzfristige Errungenschaft entpuppte sich die erfolgreiche Migration eines der
Mandanten, der direkt im Anschluss des Go Lives
in die Migration überging. Die reduzierte Anzahl
von Rollen sowie die gesteigerte Qualität hinsichtlich Sicherheit und SU24-konformem Rollenbau
waren Wegbereiter für eine kurze Projektlaufzeit. Innerhalb von nur wenigen Monaten konnten alle notwendigen Schritte, wie der Abgleich
der Rolleninhalte mit der in der XAMS integrierten
Simplification List, die Umstellung der S/4HANAbedingten Änderungen in den Rollen sowie die Neueinführung von Fiori-Apps durchgeführt werden.
Die Tests mussten hauptsächlich nur noch für neue
S/4-Applikationen getätigt werden, weshalb dem
Go Live nach kurzer Zeit nichts mehr im Wege
stand. Rechtzeitig zum Go Live konnte der Fiori App
Tracker, welcher im Mai mit XAMS SP18 ausgeliefert
wurde, genutzt werden, um verwendete Fiori IDs
während einer Notfallsitzung zu identifizieren und
bedarfsgerecht in den Jobrollen zu erweitern.