{"id":2696,"date":"2018-03-29T11:41:17","date_gmt":"2018-03-29T09:41:17","guid":{"rendered":"http:\/\/www.xiting.ch\/?p=2696"},"modified":"2026-02-23T16:51:13","modified_gmt":"2026-02-23T15:51:13","slug":"best-practice-rollenbau-mit-pfcg-und-su24","status":"publish","type":"post","link":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/","title":{"rendered":"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"2696\" class=\"elementor elementor-2696\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-22e3efd9 e-flex e-con-boxed e-con e-parent\" data-id=\"22e3efd9\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a72f113 hs-popup-btn elementor-widget elementor-widget-button\" data-id=\"a72f113\" data-element_type=\"widget\" data-e-type=\"widget\" data-portal=\"25088517\" data-form=\"ff252bfb-c4f8-4db5-8993-e6ecb87579a0\" data-region=\"eu1\" data-title=\"Kontaktieren Sie unsere Experten.\" data-success-close=\"1500\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#elementor-action%3Aaction%3Dpopup%3Aopen%26settings%3DeyJpZCI6NTQzMTYsInRvZ2dsZSI6ZmFsc2V9\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Beratung zu SAP Rollen erhalten<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-17a85849 elementor-widget elementor-widget-text-editor\" data-id=\"17a85849\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\n<p>\u201eWie baut man wartbare und saubere Rollen im SAP ERP, die ein nachhaltiges Rollendesign erm\u00f6glichen?\u201c \u2013 Eine der wichtigsten Fragen im Bereich des Berechtigungswesens, der wir im nachfolgenden Artikel auf die Spur gehen wollen. Im Hinblick auf diese Fragestellung muss man sich zuerst bewusstmachen, welche Funktionen diese neuen Rollen erm\u00f6glichen sollen. Zum anderen steht die Nachhaltigkeit, also wie man diese Rollen in Zukunft ausbauen und optimieren kann, im Vordergrund. Um diese Ziele aktiv umzusetzen, ist es notwendig, im Einklang mit den Transaktionen \u201ePFCG\u201c und \u201eSU24\u201c zu arbeiten. Dadurch k\u00f6nnen Sie langfristig ein wartbares Rollenkonstrukt bauen. Wenn Sie die Methodik im nachfolgenden Beitrag beachten, wird Ihnen der generierte Mehrwert bald Ihre Rollenwartung erleichtern.<\/p>\n\n<h2><strong>Was ist die \u201ePFCG\u201c?<\/strong><\/h2>\n\n<p>Um Endbenutzern die Arbeit in einem SAP System zu erm\u00f6glichen, ben\u00f6tigen diese User entsprechende Rollen, um die Funktionen auszuf\u00fchren. In den Rollen sind Profile mit Zugriffsberechtigungen enthalten. Der Kerninhalt dieser Profile sind die Berechtigungsobjekte. Erst die Objekte erm\u00f6glichen die Ausf\u00fchrung gew\u00fcnschter Funktionalit\u00e4ten und Anwendungen, denn sie stellen die Zugriffsbeschr\u00e4nkung auf bestimmte Systeminhalte dar. Um Rollen zu erstellen, zu \u00e4ndern oder zu l\u00f6schen ben\u00f6tigen Sie die Transaktion \u201ePFCG\u201c, das Rollenpflegemen\u00fc. Dabei k\u00f6nnen Sie zun\u00e4chst der Rolle einen Namen gem\u00e4\u00df Ihrer Namenskonvention vergeben und diese daraufhin nach Ihren internen und externen Richtlinien pflegen.<\/p>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><a href=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-1.png\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"393\" class=\"wp-image-3816\" src=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-1-1024x393.png\" alt=\"\" srcset=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-1-1024x393.png 1024w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-1-300x115.png 300w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-1-768x294.png 768w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-1.png 1127w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a>\n<figcaption>Rollenpflege<\/figcaption>\n<\/figure>\n<\/div>\n\n<p>Nachdem Sie in der Rolle eine entsprechende Beschreibung hinterlegt haben, sollten Sie f\u00fcr die Pflege vor allem die Reiter \u201eMen\u00fc\u201c und \u201eBerechtigungen\u201c genauer betrachten. Wenn Sie Transaktionen, aber auch Web-Dynpros oder andere Berechtigungsvorschl\u00e4ge in Ihre Rolle integrieren m\u00f6chten, sollten Sie diese immer durch das Rollenmen\u00fc implementieren. Damit garantieren Sie, dass die SAP Berechtigungsvorschlagswerte aus der SU24 \u00fcbernommen werden. Die Wichtigkeit und die Vorz\u00fcge durch Hinzunahme der SU24 werden wir im nachfolgenden Punkt nochmal genauer unter die Lupe nehmen. Neben der Rollenpflege \u00fcber das Men\u00fc ist es f\u00fcr einen granularen Rollenbau au\u00dferdem notwendig, die Berechtigungen ordnungsgem\u00e4\u00df zu pflegen. Dabei empfehlen wir Ihnen auf die vier Status der Berechtigungen zu achten:<\/p>\n\n<ul>\n<li><em>\u201e<strong>Gepflegt<\/strong>\u201c<\/em>: Offene Felder der Vorschlagswerte wurden ordnungsgem\u00e4\u00df gepflegt.<\/li>\n<li><em>\u201e<strong>Standard<\/strong>\u201c<\/em>: Werte des Berechtigungsobjektes wurden bereits durch die SU24 hinterlegt.<\/li>\n<li><em>\u201e<strong>Manuell<\/strong>\u201c<\/em>: Gesamtes Berechtigungsobjekt wurde manuell, ohne Pflege der Rolle \u00fcber das Rollenmen\u00fc, hinzugef\u00fcgt.<\/li>\n<li><em>\u201e<strong>Ver\u00e4ndert<\/strong>\u201c<\/em>: SU24 Vorschlagswerte wurden nicht beachtet und ver\u00e4ndert.<\/li>\n<\/ul>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><a href=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-2.png\"><img decoding=\"async\" width=\"1024\" height=\"303\" class=\"wp-image-3818\" src=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-2-1024x303.png\" alt=\"\" srcset=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-2-1024x303.png 1024w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-2-300x89.png 300w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-2-768x227.png 768w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-2.png 1128w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a>\n<figcaption>Rolle \u00e4ndern: Berechtigungen<\/figcaption>\n<\/figure>\n<\/div>\n\n<p>Vermeiden Sie bei der Berechtigungspflege die Status \u201eVer\u00e4ndert\u201c oder \u201eManuell\u201c. Diese weisen auf Vernachl\u00e4ssigung bzw. Ver\u00e4nderungen der SU24 Vorschlagswerte hin. Dadurch wird Ihr Berechtigungskonzept inkonsistent und wird zudem auf kurz oder lang viele Sicherheitsm\u00e4ngel ausweisen. Warum das so ist und welchen Einfluss die SU24 auf Ihre Systemsicherheit hat, werden wir nun genauer betrachten.<\/p>\n\n<h2><strong>Was ist die \u201eSU24\u201c?<\/strong><\/h2>\n\n<p>Die SU24 beinhaltet alle Berechtigungsvorschlagswerte, welche die SAP Ihnen durch die SU22 zur Verf\u00fcgung stellt. Im Gegensatz zur SU22 k\u00f6nnen Sie mithilfe der SU24 ein spezifisches Customizing der Vorschlagswerte durchf\u00fchren. Dabei ist jedoch darauf zu achten, nicht willk\u00fcrlich Eintr\u00e4ge zu \u00e4ndern, da dies gravierende Folgen f\u00fcr Ihr Berechtigungswesen haben kann. Die SU24 ist Grundlage f\u00fcr ein sichereres und sauberes Rollendesign. Durch jeden Releasewechsel oder jedes Update seitens SAP werden teilweise tiefgreifende \u00c4nderungen im ERP &#8211; System vollzogen. Dadurch \u00e4ndern sich bspw. auch Berechtigungspr\u00fcfungen oder der Funktionsumfang von Transaktionen. Wenn Sie nun Ihre Rollen ohne die SU24 gepflegt haben, kann dies verschiedene negative Auswirkungen haben:<\/p>\n\n<ul>\n<li>Generierung einer <strong>\u00dcberberechtigung<\/strong> von Benutzern, da sie nun aufgrund neuer transaktionaler Funktionen auf erweiterte Systeminhalte zugreifen k\u00f6nnen.<\/li>\n<li>Entstehung <strong>obsoleter Rollen<\/strong> f\u00fcr den Endverbraucher, da neu implementierte Berechtigungspr\u00fcfungen von den alten Rollen nicht mehr abgedeckt werden.<\/li>\n<\/ul>\n\n<p>Damit Sie diese Problematik umgehen und die Nachhaltigkeit Ihres Rollendesigns garantieren k\u00f6nnen, sollten sie folgende Punkte beachten:<\/p>\n\n<ul>\n<li>Pflege der Rollen \u00fcber das <strong>Rollenmen\u00fc<\/strong> und somit die Einbindung der SAP Vorschlagswerte.<\/li>\n<li>Die Durchf\u00fchrung regelm\u00e4\u00dfiger <strong>Updates<\/strong> Ihrer SU24 Vorschlagstabelle.<\/li>\n<\/ul>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-cec1455 hs-popup-btn elementor-widget elementor-widget-button\" data-id=\"cec1455\" data-element_type=\"widget\" data-e-type=\"widget\" data-portal=\"25088517\" data-form=\"ff252bfb-c4f8-4db5-8993-e6ecb87579a0\" data-region=\"eu1\" data-title=\"Kontaktieren Sie unsere Experten.\" data-success-close=\"1500\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/xiting.com\/de\/xiting-authorizations-management-suite\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Rollenbau mit XAMS optimieren<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5217002 elementor-widget elementor-widget-text-editor\" data-id=\"5217002\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><strong>Die Verbindung aus der Rollenpflege und den SAP Vorschlagswerten<\/strong><\/p><p>Eine Rollenpflege ohne die Integration der SU24 birgt jedoch noch weitere Risiken, die sich negativ auf die Rollen auswirken k\u00f6nnen. Eine der kritischsten Vorgehensweisen ist der manuelle Rollenbau. Wenn man die Berechtigungen in den Rollen manuell pflegt, hat dies zum einem zur Folge, dass oftmals Berechtigungspr\u00fcfungen fehlschlagen. Der Grund daf\u00fcr sind fehlenden Berechtigungsobjekte oder auch fehlende Auspr\u00e4gungen dieser Objekte. Somit m\u00fcssen die ben\u00f6tigten Berechtigungsobjekte St\u00fcck f\u00fcr St\u00fcck nachgepflegt werden.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter\"><a href=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-3.png\"><img decoding=\"async\" width=\"1024\" height=\"536\" class=\"wp-image-3820\" src=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-3-1024x536.png\" alt=\"\" srcset=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-3-1024x536.png 1024w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-3-300x157.png 300w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-3-768x402.png 768w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-3.png 1130w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Rolle \u00e4ndern: Berechtigungen<\/figcaption><\/figure><\/div><div class=\"wp-block-image\"><figure class=\"aligncenter\"><a href=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-4.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"342\" class=\"wp-image-3822\" src=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-4-1024x342.png\" alt=\"\" srcset=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-4-1024x342.png 1024w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-4-300x100.png 300w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-4-768x257.png 768w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-4.png 1128w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Rolle \u00e4ndern: Berechtigungen<\/figcaption><\/figure><\/div><p>Ein weiterer wesentlicher Punkt ist das Bestehen der manuellen Berechtigungen nach L\u00f6schung der eigentlichen Transaktion, in dem das manuelle Objekt hinterlegt wurde. Dadurch ergeben sich zwangsl\u00e4ufig SoD-Konflikte (Segregation of Duty). Au\u00dferdem stellen diese Berechtigungsobjekte einen fundamentalen Eingriff in Ihr internes Sicherheitskonzept dar. Eine Aufgabentrennung ist nicht mehr m\u00f6glich. So kann bspw. ein Buchhalter (f\u00fcr Debitoren) weiterhin auf Kreditorendaten zugreifen.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter\"><a href=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-5.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"498\" class=\"wp-image-3824\" src=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-5-1024x498.png\" alt=\"\" srcset=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-5-1024x498.png 1024w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-5-300x146.png 300w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-5-768x374.png 768w, https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-best-practice-rollenbau-optimaler-rollenbau-mit-pfcg-su24-5.png 1128w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><p>Durch die Nutzung der SAP Vorschlagswerte k\u00f6nnen Sie schnell und einfach alle notwendigen Berechtigungen f\u00fcr Ihre Transaktionen hinterlegen. Sie m\u00fcssen dann lediglich die spezifischen Werte auspr\u00e4gen. Sie umgehen somit langanhaltende Trace \u2013 Prozesse und ungew\u00fcnschte Systemzugriffe. Dadurch k\u00f6nnen Sie sich sicher sein, dass Ihre sauberen Rollen jegliche SAP Berechtigungspr\u00fcfungen f\u00fcr die expliziten Transaktionen standhalten.<\/p><h2><strong>Fazit<\/strong> zum Best Practice Rollenbau mit PFCG und SU24<\/h2><p>Der Rollenbau ohne SU24 Vorschlagswerte ist sehr riskant und intransparent f\u00fcr Ihr Rollenkonstrukt. Daraus ergeben sich nicht nur fehlerhafte Berechtigungspr\u00fcfungen, sondern es f\u00f6rdert viel mehr einen ungehemmten Zugriff auf Ihre Systemdaten. Daher sollten Sie immer die SAP \u2013 Berechtigungsvorschl\u00e4ge nutzen.<\/p><p>Die Gleichung ist einfach: Sie haben einen einmaligen Aufwand und bekommen diesen langfristig um ein Vielfaches entlohnt.<\/p><p><strong>Dadurch ergeben sich viele Vorteile:<\/strong><\/p><ul><li><strong>Minimaler Zeitaufwand<\/strong> bei der Erstellung von Rollen<\/li><li>Konsistente und <strong>funktionsbezogenen Berechtigungen<\/strong> f\u00fcr Ihre Benutzer<\/li><li>Nutzung der <strong>aktuellsten Systemvorgaben<\/strong><\/li><li>Umgehen fehlerhafter <strong>Berechtigungspr\u00fcfungen<\/strong><\/li><\/ul><p>Falls Sie mehr \u00fcber unsere Best-Practice-Vorgehensweise erfahren m\u00f6chten oder im Zuge eines Redesigns eine umfassende Beratung ben\u00f6tigen, stehen wir Ihnen gerne zur Verf\u00fcgung. Wir bieten eine Vielzahl von verschiedenen Services an, u.a. auch einen SU24 Optimierungsservice. Dar\u00fcber hinaus haben wir durch unser unternehmenseigenes Sicherheitstool, die Xiting Authorizations Management Suite, kurz <a href=\"https:\/\/xiting.com\/de\/xiting-authorizations-management-suite\/\">XAMS<\/a>, eine Vielzahl von Redesign-Projekten zum Erfolg gef\u00fchrt. \u00dcberzeugen Sie sich einfach selbst und schauen bei einem unserer w\u00f6chentlichen <a href=\"https:\/\/xiting.com\/de\/events\/\">Webinare<\/a> vorbei.<\/p><p><a href=\"https:\/\/xiting.com\/xams-anwendungsfaelle\/vereinfachte-su24-optimierung\/\">Erfahren Sie hier mehr in unserem Anwendungsfall mit der XAMS<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-512e6e2 hs-popup-btn elementor-widget elementor-widget-button\" data-id=\"512e6e2\" data-element_type=\"widget\" data-e-type=\"widget\" data-portal=\"25088517\" data-form=\"ff252bfb-c4f8-4db5-8993-e6ecb87579a0\" data-region=\"eu1\" data-title=\"Kontaktieren Sie unsere Experten.\" data-success-close=\"1500\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/xiting.com\/de\/sap-consulting\/authorization-management\/beschleunigte-s-4hana-migration\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">SAP S\/4HANA Rollen migrieren<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Beratung zu SAP Rollen erhalten \u201eWie baut man wartbare und saubere Rollen im SAP ERP, die ein nachhaltiges Rollendesign erm\u00f6glichen?\u201c \u2013 Eine der wichtigsten Fragen im Bereich des Berechtigungswesens, der wir im nachfolgenden Artikel auf die Spur gehen wollen. Im Hinblick auf diese Fragestellung muss man sich zuerst bewusstmachen, welche Funktionen diese neuen Rollen erm\u00f6glichen [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":3803,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[1826],"tags":[767,776,771,22,792],"class_list":["post-2696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-pfcg","tag-rollenbau","tag-rollendesign","tag-su24","tag-su24-optimierung"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.5 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Xiting Best Practice Rollenbau mit PFCG und SU24<\/title>\n<meta name=\"description\" content=\"Wie Sie mit PFCG und SU24 wartbare und saubere Rollen im SAP ERP f\u00fcr ein nachhaltiges Rollendesign bauen, erfahren Sie in diesem Blog.\" \/>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24\" \/>\n<meta property=\"og:description\" content=\"Beratung zu SAP Rollen erhalten \u201eWie baut man wartbare und saubere Rollen im SAP ERP, die ein nachhaltiges Rollendesign erm\u00f6glichen?\u201c \u2013 Eine der\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/\" \/>\n<meta property=\"og:site_name\" content=\"Xiting\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XitingAG\" \/>\n<meta property=\"article:published_time\" content=\"2018-03-29T09:41:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-23T15:51:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-news-best-practice.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Alexander Sambill\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alexander Sambill\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/\"},\"author\":{\"name\":\"Alexander Sambill\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#\\\/schema\\\/person\\\/3744a861ee9a6a94fbbc6cd1963f0963\"},\"headline\":\"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24\",\"datePublished\":\"2018-03-29T09:41:17+00:00\",\"dateModified\":\"2026-02-23T15:51:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/\"},\"wordCount\":1059,\"publisher\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xiting.com\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/xiting-news-best-practice.png\",\"keywords\":[\"PFCG\",\"Rollenbau\",\"Rollendesign\",\"SU24\",\"SU24-Optimierung\"],\"articleSection\":[\"SAP Sicherheit\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/\",\"url\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/\",\"name\":\"Xiting Best Practice Rollenbau mit PFCG und SU24\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xiting.com\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/xiting-news-best-practice.png\",\"datePublished\":\"2018-03-29T09:41:17+00:00\",\"dateModified\":\"2026-02-23T15:51:13+00:00\",\"description\":\"Wie Sie mit PFCG und SU24 wartbare und saubere Rollen im SAP ERP f\u00fcr ein nachhaltiges Rollendesign bauen, erfahren Sie in diesem Blog.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xiting.com\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/xiting-news-best-practice.png\",\"contentUrl\":\"https:\\\/\\\/xiting.com\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/xiting-news-best-practice.png\",\"width\":800,\"height\":800},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/sap-knowledge\\\/best-practice-rollenbau-mit-pfcg-und-su24\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/xiting.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/xiting.com\\\/de\\\/\",\"name\":\"Xiting\",\"description\":\"Your Expert for SAP Security\",\"publisher\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xiting.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#organization\",\"name\":\"Xiting\",\"url\":\"https:\\\/\\\/xiting.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xiting.com\\\/wp-content\\\/uploads\\\/2019\\\/08\\\/xiting-logo.svg\",\"contentUrl\":\"https:\\\/\\\/xiting.com\\\/wp-content\\\/uploads\\\/2019\\\/08\\\/xiting-logo.svg\",\"width\":1,\"height\":1,\"caption\":\"Xiting\"},\"image\":{\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XitingAG\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/1345129\\\/\",\"https:\\\/\\\/www.instagram.com\\\/xiting.global\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xiting.com\\\/de\\\/#\\\/schema\\\/person\\\/3744a861ee9a6a94fbbc6cd1963f0963\",\"name\":\"Alexander Sambill\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2c4f38646f6b186e5a34ae574aa142c15a055a12025eb4e33c9560a4406fda73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2c4f38646f6b186e5a34ae574aa142c15a055a12025eb4e33c9560a4406fda73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2c4f38646f6b186e5a34ae574aa142c15a055a12025eb4e33c9560a4406fda73?s=96&d=mm&r=g\",\"caption\":\"Alexander Sambill\"},\"description\":\"In his role as SAP Cyber Security &amp; Authorizations expert at the Xiting AG, Alexander Sambill manages a multifaceted portfolio, like leading SAP Fiori projects, steering SAP S\\\/4HANA migration endeavors, ERP authorization redesigns, integrating internal control and compliance systems, and revamping RFC-BATCH authorization frameworks. His final academic foundation is anchored in an MBA from the Technical University Bergakademie Freiberg, Germany. Alexander's proficiency is further validated by his accreditations like an IPMA certificate in Project Management, SAP security certificates by SAP, and an IHK certification as a federal instructor. As an official SAP trainer, he imparts his expertise through SAP authorization courses, to share his knowledge and enable others to maintain an entirely secured SAP system. Beyond his hands-on projects, Alexander contributes to the industry discourse as an SAP Press author and a dedicated blogger, producing specialized SAP publications that drive thought leadership. Outside of the bustling world of SAP, he indulges in table tennis and frequently immerses himself in nature, hiking through serene forests and mountains.\",\"url\":\"https:\\\/\\\/xiting.com\\\/de\\\/author\\\/asambill\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Xiting Best Practice Rollenbau mit PFCG und SU24","description":"Wie Sie mit PFCG und SU24 wartbare und saubere Rollen im SAP ERP f\u00fcr ein nachhaltiges Rollendesign bauen, erfahren Sie in diesem Blog.","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"de_DE","og_type":"article","og_title":"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24","og_description":"Beratung zu SAP Rollen erhalten \u201eWie baut man wartbare und saubere Rollen im SAP ERP, die ein nachhaltiges Rollendesign erm\u00f6glichen?\u201c \u2013 Eine der","og_url":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/","og_site_name":"Xiting","article_publisher":"https:\/\/www.facebook.com\/XitingAG","article_published_time":"2018-03-29T09:41:17+00:00","article_modified_time":"2026-02-23T15:51:13+00:00","og_image":[{"width":800,"height":800,"url":"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-news-best-practice.png","type":"image\/png"}],"author":"Alexander Sambill","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Alexander Sambill","Gesch\u00e4tzte Lesezeit":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#article","isPartOf":{"@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/"},"author":{"name":"Alexander Sambill","@id":"https:\/\/xiting.com\/de\/#\/schema\/person\/3744a861ee9a6a94fbbc6cd1963f0963"},"headline":"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24","datePublished":"2018-03-29T09:41:17+00:00","dateModified":"2026-02-23T15:51:13+00:00","mainEntityOfPage":{"@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/"},"wordCount":1059,"publisher":{"@id":"https:\/\/xiting.com\/de\/#organization"},"image":{"@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#primaryimage"},"thumbnailUrl":"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-news-best-practice.png","keywords":["PFCG","Rollenbau","Rollendesign","SU24","SU24-Optimierung"],"articleSection":["SAP Sicherheit"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/","url":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/","name":"Xiting Best Practice Rollenbau mit PFCG und SU24","isPartOf":{"@id":"https:\/\/xiting.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#primaryimage"},"image":{"@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#primaryimage"},"thumbnailUrl":"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-news-best-practice.png","datePublished":"2018-03-29T09:41:17+00:00","dateModified":"2026-02-23T15:51:13+00:00","description":"Wie Sie mit PFCG und SU24 wartbare und saubere Rollen im SAP ERP f\u00fcr ein nachhaltiges Rollendesign bauen, erfahren Sie in diesem Blog.","breadcrumb":{"@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#primaryimage","url":"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-news-best-practice.png","contentUrl":"https:\/\/xiting.com\/wp-content\/uploads\/2018\/03\/xiting-news-best-practice.png","width":800,"height":800},{"@type":"BreadcrumbList","@id":"https:\/\/xiting.com\/de\/sap-knowledge\/best-practice-rollenbau-mit-pfcg-und-su24\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/xiting.com\/de\/"},{"@type":"ListItem","position":2,"name":"Xiting Best Practice Rollenbau \u2013 Optimaler Rollenbau mit PFCG &#038; SU24"}]},{"@type":"WebSite","@id":"https:\/\/xiting.com\/de\/#website","url":"https:\/\/xiting.com\/de\/","name":"Xiting","description":"Your Expert for SAP Security","publisher":{"@id":"https:\/\/xiting.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xiting.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/xiting.com\/de\/#organization","name":"Xiting","url":"https:\/\/xiting.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/xiting.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/xiting.com\/wp-content\/uploads\/2019\/08\/xiting-logo.svg","contentUrl":"https:\/\/xiting.com\/wp-content\/uploads\/2019\/08\/xiting-logo.svg","width":1,"height":1,"caption":"Xiting"},"image":{"@id":"https:\/\/xiting.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XitingAG","https:\/\/www.linkedin.com\/company\/1345129\/","https:\/\/www.instagram.com\/xiting.global\/"]},{"@type":"Person","@id":"https:\/\/xiting.com\/de\/#\/schema\/person\/3744a861ee9a6a94fbbc6cd1963f0963","name":"Alexander Sambill","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/secure.gravatar.com\/avatar\/2c4f38646f6b186e5a34ae574aa142c15a055a12025eb4e33c9560a4406fda73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2c4f38646f6b186e5a34ae574aa142c15a055a12025eb4e33c9560a4406fda73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2c4f38646f6b186e5a34ae574aa142c15a055a12025eb4e33c9560a4406fda73?s=96&d=mm&r=g","caption":"Alexander Sambill"},"description":"In his role as SAP Cyber Security &amp; Authorizations expert at the Xiting AG, Alexander Sambill manages a multifaceted portfolio, like leading SAP Fiori projects, steering SAP S\/4HANA migration endeavors, ERP authorization redesigns, integrating internal control and compliance systems, and revamping RFC-BATCH authorization frameworks. His final academic foundation is anchored in an MBA from the Technical University Bergakademie Freiberg, Germany. Alexander's proficiency is further validated by his accreditations like an IPMA certificate in Project Management, SAP security certificates by SAP, and an IHK certification as a federal instructor. As an official SAP trainer, he imparts his expertise through SAP authorization courses, to share his knowledge and enable others to maintain an entirely secured SAP system. Beyond his hands-on projects, Alexander contributes to the industry discourse as an SAP Press author and a dedicated blogger, producing specialized SAP publications that drive thought leadership. Outside of the bustling world of SAP, he indulges in table tennis and frequently immerses himself in nature, hiking through serene forests and mountains.","url":"https:\/\/xiting.com\/de\/author\/asambill\/"}]}},"_links":{"self":[{"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/posts\/2696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/comments?post=2696"}],"version-history":[{"count":0,"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/posts\/2696\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/media\/3803"}],"wp:attachment":[{"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/media?parent=2696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/categories?post=2696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xiting.com\/de\/wp-json\/wp\/v2\/tags?post=2696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}