{"id":32405,"date":"2022-12-27T06:28:58","date_gmt":"2022-12-27T14:28:58","guid":{"rendered":"https:\/\/pathlockstg.wpengine.com\/?p=31751"},"modified":"2026-03-05T08:02:09","modified_gmt":"2026-03-05T13:02:09","slug":"anpassung-berechtigungsrollen-im-sap-s4hana-projekt","status":"publish","type":"post","link":"https:\/\/pathlock.com\/de\/anpassung-berechtigungsrollen-im-sap-s4hana-projekt\/","title":{"rendered":"Anpassung der Berechtigungsrollen im SAP S\/4HANA-Projekt"},"content":{"rendered":"\n

Denken Sie in Ihrem SAP S\/4HANA-Projekt an das Updaten der Berechtigungsrollen!<\/strong><\/h2>\n\n\n\n

Viele Unternehmen stehen aktuell vor der Aufgabe, ihre SAP-Systeme auf S\/4HANA zu konvertieren, da die ERP-Wartung in absehbarer Zeit ausl\u00e4uft. Bei der Projektplanung finden jedoch meist nur die technischen und organisatorischen Komponenten Ber\u00fccksichtigung, wichtige Security-Themen sind dabei zu niedrig priorisiert. So wird auch die Umsetzung des Berechtigungskonzeptes mit Anpassung der Berechtigungsrollen allzu oft hintenangestellt. <\/p>\n\n\n\n

Ein Stolperstein: Fehlende Objekte in den Berechtigungsrollen<\/strong><\/h2>\n\n\n\n

SAP Upgrades oder Releasewechsel beinhalten \u00fcblicherweise Fehlerkorrekturen. Insbesondere bei der Migration von ERP zu S\/4HANA sind allerdings Erweiterungen von Funktionalit\u00e4ten sowie komplett neue Funktionen verf\u00fcgbar. Beispielsweise r\u00fcckt die User Experience und Optik durch Fiori st\u00e4rker in den Fokus. Aber nicht nur das Aussehen, sondern auch Tabellenstrukturen und in Programmen eingebaute Berechtigungspr\u00fcfungen aktualisieren sich bei einem Upgrade auf S\/4HANA. Das kann dazu f\u00fchren, dass Transaktionen um weitere Felder abgepr\u00fcft werden, die im ERP-System keine Relevanz hatten. Verwenden Benutzer nach der Migration diese Transaktion, sind sie in ihrer Arbeit stark beeintr\u00e4chtigt. Um dem Stolperstein der fehlenden Objekte in Berechtigungsrollen zu entgehen, empfehlen wir Ihnen das Updaten der Berechtigungsrollen.<\/p>\n\n\n\n

Wie lassen sich die Berechtigungsrollen mit neuen Berechtigungsobjekten aktualisieren?<\/strong><\/h2>\n\n\n\n

Hierbei ist die Ausgangslage des ERP-Systems mit den entsprechenden Berechtigungsrollen entscheidend. Die Transaktion SU24 erm\u00f6glicht Ihnen, die von der SAP-Entwicklung ausgelieferten Vorschlagswerte nachzubearbeiten oder Vorschlagswerte f\u00fcr Ihre selbst entwickelten Anwendungen zu hinterlegen. Mit korrekter Pflege eigenentwickelter Transaktionen und Programme in der SU24 bekommen Sie zutreffende Berechtigungsobjekte in der PFCG vorgeschlagen.<\/p>\n\n\n\n

Die SU24-Vorschlagswerte sind dann in den Customer Tabellen USOBT_C und USOBX_C aufgelistet und in der Regel bei der Migration \u00fcbertragbar. Es besteht zudem auch die M\u00f6glichkeit, gepflegte Vorschlagswerte aus der SU24 herunterzuladen und in das neue S\/4HANA-System hochzuladen.<\/p>\n\n\n\n

\"SAST
Sind die gepflegten ERP-Vorschlagswerte, insbesondere die Ihrer Eigenentwicklungen, im neuen S\/4HANA-System hinterlegt, ist \u00fcber die Transaktion SU25 eine Anhebung auf S\/4HANA m\u00f6glich.<\/p>\n\n\n\n

\"SAST
SU25 ist ein Transaktionscode, der bei der Erstimplementierung von SAP und auch bei jedem Upgrade Anwendung findet. Dieser Transaktionscode besteht aus 6 verschiedenen Schritten, Sie brauchen jedoch nicht alle auszuf\u00fchren. Wir fokussieren uns hierbei nur auf die Schritte 2a bis 2c.<\/p>\n\n\n\n

Mit der Ausf\u00fchrung von 2a werden die S\/4HANA-Berechtigungsvorschlagswerte in die SAP-Tabellen USOBT und USOBX geschrieben. Aus diesen Tabellen \u00fcbertragen Sie sie dann in die zuvor genannten Custom Tabellen USOBT_C und USOBX_C. Dazu f\u00fchren Sie den Schritt 2b aus, der die SAP-Standard-Tabellen mit den Custom Tabellen vergleicht.<\/p>\n\n\n\n

Die rote Ampel meldet im ERP-System gepflegte Transaktionen mit abweichenden Berechtigungsobjekten. In dieser Ansicht lassen sich die Abweichungen analysieren und nach Bedarf bearbeiten.<\/p>\n\n\n\n

\"SAST
Der Schritt 2c dient zur Identifizierung der Rollen, die von den zuvor ge\u00e4nderten Berechtigungsvorschlagswerten betroffen sind. Die SU25 zeigt Ihnen hier diejenigen Rollen an, die erneut mit den neuen Berechtigungsobjekten abzumischen sind. Im Expertenmodus \u201eAlten Stand lesen und mit den neuen Daten abgleichen\u201c k\u00f6nnen Sie die korrekten Vorschlagswerte laden \u2013 vorausgesetzt die Transaktionen wurden beim Anlegen der Rollen im Men\u00fc eingef\u00fcgt.<\/p>\n\n\n\n

\"SAST
Beachten Sie, dass Rollen mit gel\u00f6schten Berechtigungsobjekten nach dem Abmischen automatisch neue Objekte erhalten. Setzten Sie diese dann auf \u201einaktiv\u201c. Ihre Rollen sind nun auf Berechtigungsobjektebene mit den korrekten Objekten ausgestattet.<\/p>\n\n\n\n

Bei der Umstellung auf S\/4HANA sind allerdings nicht nur \u00c4nderungen der Berechtigungsobjekte, sondern auch \u00c4nderungen auf transaktionaler Ebene erforderlich, die Sie mit dem Ausf\u00fchren von 2d angezeigt bekommen. Da dieser Report nicht alle Modifizierungen ber\u00fccksichtigt, empfehlen wir Ihnen zus\u00e4tzlich die Tabelle PRGN_CORR2 zu betrachten.<\/p>\n\n\n\n

Passend hierzu bieten wir Ihnen mit unserem Role Conversion-Service<\/a> optimale L\u00f6sungen an. Sie helfen Ihnen bei der Migration Ihrer Rollen und sind zentraler Bestandteil eines jeden S\/4HANA-Migrationsprojekts, sowohl f\u00fcr wichtige \u00c4nderungen auf transaktionaler Ebene als auch zum Identifizieren passender Fiori Apps.<\/p>\n\n\n\n

Nutzen Sie unser Experten-Know-How<\/strong><\/h2>\n\n\n\n

Die Praxiserfahrungen zeigen, dass Unternehmen die Role Conversion mit ihren vielen n\u00f6tigen Vorbereitungsschritte allzu oft untersch\u00e4tzen. So sind im Finanzwesen und insbesondere im Business Partner Bereich neben der Durchf\u00fchrung transaktionaler \u00c4nderungen auch ganze Prozesse neu zu konzipieren.<\/p>\n\n\n\n

Wenn auch Sie Unterst\u00fctzung im Rahmen Ihres SAP S\/4HANA-Projektes ben\u00f6tigen, nutzen Sie unser Know-how! Unsere SAP Security<\/a> Consultants sind erfahrende Experten f\u00fcr Berechtigungskonzeptionen und Rollouts, sie blicken bereits auf eine Vielzahl erfolgreicher S\/4HANA-Kundenprojekte zur\u00fcck. Informieren Sie sich vorab auf unserer Website<\/a> oder nehmen Sie Kontakt<\/a> mit uns auf.<\/p>\n\n\n\n

\"PaulPaul Michaelis (Consultant SAP Authorizations, Pathlock Deutschland)<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

Lesen Sie einen weitere Praxistipps:<\/strong><\/p>\n\n\n\n

\n
Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen<\/a><\/blockquote>