Success Story: Zumtobel Group (Extended Version)

SAP S/4HANA, Success Story, XAMS Vanessa Albuera

Effizientes SAP-Rollenredesign mit der XAMS als Wegbereiter der S/4HANA Migration bei Zumtobel Group

Die automatisierten Werkzeuge der Xiting Authorizations Management Suite (XAMS) ermöglichten ein effizientes SAP-Rollenredesign bei der Zumtobel Group. Durch die Reduzierung der Rollenanzahl, Einführung von Jobrollen und Bereinigung von kritischen Berechtigungen gelang es dem Projektteam von Xiting das Berechtigungskonzept auf einem System mit zwei Mandanten neu zu gestalten. Durch die produktive Testsimulation konnten die neuen Berechtigungsrollen im Produktivsystem simuliert werden, so dass der Go-Live ohne jedes Risiko oder Projektdruck in der Übergangsphase erfolgte. Es wurden die notwendigen Voraussetzungen für die weitere S/4HANA Migration geschaffen und einer der Mandanten konnte bereits direkt im Anschluss erfolgreich migriert werden.

ZIELE

Das Projekt bei der Zumtobel Group war darauf ausgerichtet, die Sicherheit und Effizienz des Unternehmens durch das Redesign von Berechtigungen zu steigern. Eine wichtige Zielsetzung des Projekts war die Reduzierung der Rollen und Profile im System unter Einhaltung des Minimalprinzips, um so unnötige Zugriffsrechte eliminieren zu können. Zusätzlich war die Einführung von stellenbezogenen Funktionsrollen gewünscht, indem die Berechtigungen auf die spezifischen Bedürfnisse der einzelnen Fachbereiche auf internationaler Ebene abgestimmt werden. Um die Sicherheit zu erhöhen, war ein weiteres Ziel des Projekts die Implementierung eines auditierbaren Notfallbenutzerkonzepts, welches gerade Key-Usern und Mitarbeitern aus der IT komfortabel erweiterte kritische Berechtigungen für einen begrenzten Zeitraum gestattet. Schließlich war die bestmögliche Vorbereitung auf die kommende S/4HANA Migration von wesentlicher Bedeutung, um eine zukünftige und erfolgreiche Migration für das Unternehmen zu gewährleisten. Diesen Erfolg konnte Zumtobel bereits auf einem der Mandanten feiern, welcher unmittelbar nach dem Go-Live gemeinsam erfolgreich migriert wurde.

HERAUSFORDERUNGEN

Das Projekt stand vor einigen Herausforderungen, vor allem, weil, die komplexe Struktur aufgrund
zahlreicher Gesellschaften, teils nicht harmonisierter Prozesse und die Verwendung fast aller gängigen SAP Module weltweit, die Einordnung der großen Anzahl an Benutzern in Bereiche und Funktionen erschwerte. Um Jobrollen zu konzipieren, erwies sich das XAMS Role Designer Modul als sehr hilfreich. Der Role Designer ermöglichte es die große Anzahl von Benutzern in Bereiche und Jobfunktionen einzuteilen und die entworfenen Rollen für das Projekt übersichtlich zu strukturieren.
Effiziente Analysewerkzeuge im Role Designer halfen zusätzlich dabei für individuelle Prozesse maßgeschneiderte Rollen zu entwerfen und bedarfsgerecht zu bauen. Bis zum Projektende erwies sich der Role Designer nicht nur als optimales Rollen Design Tool, sondern auch als Projektwerkzeug,
mit dem man den Projektfortschritt dokumentieren und auswerten konnte. Als eindeutiger Toolsieger entpuppte sich der Role Replicator mit all seinen Massenverarbeitungswerkzeugen. Sei es die Herausforderung die komplexe Organisationsstruktur für mehr als 50 Gesellschaften einfach abzubilden und anhand dessen Vorlagerollen mit wenigen Klicks für jede dieser Gesellschaften zu replizieren oder auch Rollensets massenhaft Benutzern zuzuweisen. Auch Hinsichtlich der unerwünschten Vergabe von Transaktionen wie SE16, SM30 und SE38, erwies sich der Role Replicator als äußert nützlich. So konnten Z-Transaktionen schnell erstellt und der Arbeitsaufwand erheblich reduziert werden. Im gesamten Projektverlauf durfte das Thema Sicherheit nicht vernachlässigt werden, welches insbesondere durch den Einsatz des XAMS-Risikoregelwerks unterstützt wurde. Zusätzlich hierzu wurden individuelle Kundenvorgaben im Regelwerk erweitert, um Transparenz zu fördern und erforderliche Maßnahmen wie bspw. Kontrollmechanismen in die Wege zu leiten.

Erfolge

Durch separate Add-On-Rollen für wichtige Berechtigungen, wie Master-Data-Rollen und Key-User Rollen, konnten sensible Berechtigungen eingegrenzt und bereinigt werden. Die Nutzung der produktiven Testsimulation mit dem Rucksackprinzip ermöglichte es dem Projektteam ausreichend lange und auch mit vielen Benutzern zu testen, um solide und verlässliche Testdaten zu ermitteln und die Risiken während der Go-Live-Phasen zu minimieren. Zudem trug auch das implementierte Notfallbenutzerkonzept dazu bei, den Projektdruck am Ende zu reduzieren. Dadurch konnte ein reibungsloser und erfolgreicher Übergang sichergestellt werden. Als unerwartete kurzfristige Errungenschaft entpuppte sich die erfolgreiche Migration eines der Mandanten, der direkt im Anschluss des Go Lives in die Migration überging. Die reduzierte Anzahl von Rollen sowie die gesteigerte Qualität hinsichtlich Sicherheit und SU24-konformem Rollenbau waren Wegbereiter für eine kurze Projektlaufzeit. Innerhalb von nur wenigen Monaten konnten alle notwendigen Schritte, wie der Abgleich der Rolleninhalte mit der in der XAMS integrierten Simplification List, die Umstellung der S/4HANAbedingten Änderungen in den Rollen sowie die Neueinführung von Fiori-Apps durchgeführt werden. Die Tests mussten hauptsächlich nur noch für neue S/4-Applikationen getätigt werden, weshalb dem Go Live nach kurzer Zeit nichts mehr im Wege stand. Rechtzeitig zum Go Live konnte der Fiori App Tracker, welcher im Mai mit XAMS SP18 ausgeliefert wurde, genutzt werden, um verwendete Fiori IDs während einer Notfallsitzung zu identifizieren und bedarfsgerecht in den Jobrollen zu erweitern.


Download Success Story

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden