Beratung und Entwicklung in SAP

Im Rahmen des Projekts wird eine vollständige Neugestaltung der Berechtigungen angestrebt, wobei eine maßgeschneiderte Zuweisung von Berechtigungen für über 10 Abteilungen erfolgt. Meine Rolle in diesem Projekt bestand darin, das Team bei der Anpassung der Berechtigungen gemäß den SAP-Vorgaben während einer laufenden S/4-Migration zu unterstützen. Ich war dafür verantwortlich sicherzustellen, dass das Berechtigungskonzept den Standards von SAP entspricht und reibungslos in das neue System integriert werden kann. Nach Abschluss dieser Phase verfügt jede Nutzergruppe über maßgeschneiderte Berechtigungen für ihre jeweiligen Tätigkeiten, und der Kunde besitzt ein revisionssicheres Berechtigungskonzept. Das Projekt wird im Zuge einer S/4-Migration des Kundensystems durchgeführt, wodurch das neue Berechtigungskonzept direkt in das neue S/4-System integriert wird.

Im Rahmen des Projekts wurde eine Testumgebung für logistische Prozesse in den Bereichen Materialwirtschaft (MM) und Lagerverwaltung (WM) entwickelt. Ziel war es, eine effiziente Lagerhaltung und Warenbewirtschaftung zu simulieren. Dazu wurde eine sorgfältige Konfiguration von Lagerorten, Lagerplätzen und Lagertypen vorgenommen. Diese Maßnahmen sollten sicherstellen, dass die logistischen Abläufe unter verschiedenen Bedingungen realitätsnah getestet werden können. Zusätzlich wurden verschiedene Materialien erzeugt, um die Funktionalität und Effizienz der Testumgebung durch umfassende Tests zu validieren. Diese sorgfältig geplante Konfiguration und die Erzeugung spezifischer Testmaterialien trugen maßgeblich dazu bei, die Robustheit und Flexibilität der logistischen Prozesse zu überprüfen.

Das Hauptziel des Projekts war die Aufbereitung und Optimierung der Vertriebsstammdaten für die Migration auf S/4HANA, um die Vertriebsmöglichkeiten des Kunden aus dem Modul SAP Sales & Distribution (SAP SD) zu maximieren. Zur Gewährleistung einer konsistenten und umfassenden Datenbasis wurden veraltete Stammdaten identifiziert, optimiert und nicht mehr benötigte Daten entfernt. Ein weiterer Schwerpunkt des Projekts lag in der Entwicklung von Anwendungen und Schnittstellen in ABAP und ABAP OO, die eine verbesserte Datenintegration und -verwaltung unterstützen. Die präzise Erfassung der verschiedenen Vorgänge aus den unterschiedlichen Abteilungen war ebenfalls eine wichtige Aufgabe, um ein klar strukturiertes Gesamtbild der Vertriebslandschaft zu erstellen. Diverse Workshops mit dem Kunden wurden durchgeführt, um ein optimales Ergebnis zu erzielen. Ein zentraler Aspekt meiner Arbeit war die Verbesserung der Einbindung und Darstellung der Partnerrolle „VP“ in den SAP-Berichten. Diese Maßnahme trug signifikant zur Optimierung der Prozesseffizienz und der Klarheit der Daten bei. Darüber hinaus war ich verantwortlich für die Pflege und das Management mehrerer Partnerrollen gleichzeitig. Diese Aufgabe erforderte eine detaillierte Analyse und Anpassung der Systemkonfigurationen, um sicherzustellen, dass alle Partnerrollen effektiv integriert und korrekt dargestellt wurden.

In der aktuellen Rolle liegt der Fokus auf der Vorbereitung und Durchführung von Workshops für einen der langjährigen Kunden. Das Ziel besteht darin, die spezifischen Anforderungen des Kunden genau zu verstehen und eine umfassende Systemvorstellung des SAP Global Trade Services (GTS) Systems zu ermöglichen. Die Vorbereitung und Durchführung von Workshops für den Kunden bildet den Kern meiner Tätigkeiten. Dabei liegt der Fokus auf der Erstellung maßgeschneiderter Präsentationen, die den Exportprozess von SAP S/4HANA Transportation Management beleuchten, mit speziellem Fokus auf die Global Trade Services (GTS). Diese Präsentationen sind darauf ausgelegt, irrelevante Integrationsteile zu eliminieren und eine auf die speziellen Bedürfnisse des Kunden zugeschnittene Systemperspektive zu bieten. In meiner Rolle als technischer Facilitatorin des Workshops übernehme ich die sorgfältige Protokollierung aller Diskussionen, um die Kundenanforderungen präzise zu erfassen und zu dokumentieren. Diese Dokumentation ist ausschlaggebend für das nachfolgende Mapping dieser Anforderungen auf das SAP GTS-System, wobei der Abdeckungsgrad und notwendige Anpassungen bestimmt werden. Zudem war ich für die Erstellung des Anforderungsmappings verantwortlich, wodurch gewährleistet wird, dass sämtliche Kundenanforderungen präzise erfasst und nahtlos im SAP GTS-System implementiert werden.

Der Kunde wollte die Effizienz und Genauigkeit seines Lagerverwaltungs- und Bestellprozesses verbessern, indem er kundenspezifische Anpassungen an den bestehenden SAP Standardprozessen vornahm. Das Hauptziel bestand darin, individuelle Materialdispositionen und Bestellprozesse zu implementieren und die Dateneingabe und -ausgabe in ALV-Grids zu optimieren, um eine benutzerfreundliche Auswahl und Verarbeitung der Bestellungen zu ermöglichen. Eine weitere Anforderung war, dass das Ganze über oData Service implementiert werden sollte, um es frontseitig beim Kunden aufzustellen. Im Rahmen dieses Projektes habe ich den bestehenden SAP Standardprozess im Modul MM und Modul WM angepasst, um spezifische Anforderungen des Kunden zu erfüllen. Dabei lag der Fokus auf der Entwicklung und Implementierung von ABAP-Prozessen, die eine kundenspezifische Anzeige der Daten in ALV-Grids ermöglichen. Ein zentraler Bestandteil meiner Arbeit war die Implementierung eines neuen Berichts im Modul WM, der alle Bestellungen in einem ALV-Grid anzeigt. Hierdurch konnten die Benutzer die gewünschten Bestellungen auswählen und spezifische Aktionen wie das Quittieren und Verbuchen der Wareneingänge direkt aus dem Grid heraus ausführen. Für die Umsetzung der Anforderungen habe ich zunächst eine umfassende Analyse der bestehenden Prozesse und Datenstrukturen im Modul MM durchgeführt. Anschließend wurden notwendige Anpassungen in ABAP entwickelt und die BAPI-Funktionsbausteine für die Interaktion mit den Bestellungen implementiert. Darüber hinaus habe ich einen oData v2 Service konzipiert und implementiert. Dieser Service ermöglicht die effiziente Rückgabe aller Bestellungen und unterstützt somit eine nahtlose Integration in die bestehende Systemlandschaft. Ein wichtiger Aspekt war das Event-Handling innerhalb der ALV-Grids. Hier habe ich spezifische Ereignisse definiert und implementiert, um auf Benutzeraktionen wie das Auswählen und Bearbeiten von Bestellungen zu reagieren. Dies ermöglichte eine dynamische und interaktive Benutzeroberfläche, die die Effizienz des Bestellprozesses erheblich steigerte. Insgesamt konnte durch die Anpassungen in den Modulen MM und WM eine signifikante Verbesserung der Effizienz und Genauigkeit des Lagerverwaltungs- und Bestellprozesses erzielt werden.

Im Rahmen dieses Projekts habe ich das Refactoring eines bestehenden Kundenportals durchgeführt. Der Fokus lag dabei auf der Erneuerung der Backend-Services, die in die Architektur des Portals integriert sind. Dabei habe ich die bestehenden Services durch OData v2 Services ersetzt, um eine effizientere und skalierbare Datenverarbeitung sicherzustellen. Bei der Entwicklung der OData Services wurden sowohl flache als auch tiefe Strukturen eingesetzt, um den unterschiedlichen Anforderungen der Datenabfragen gerecht zu werden. Dies umfasste nicht nur die Neuentwicklung der Services und die Implementierung spezifischer Filterlogiken, die je nach Anwendungsfall erforderlich waren, sondern auch eine vollständige Neustrukturierung der Projektarchitektur. Ein wesentlicher Bestandteil dieser Neustrukturierung war die umfassende Pflege und Anpassung von Tabellen, Strukturen und Datenelementen, um eine konsistente und performante Datenbasis zu gewährleisten. Darüber hinaus habe ich die Ablage und Organisation der Klassen neu gestaltet, um eine bessere Wartbarkeit und Erweiterbarkeit des Codes zu ermöglichen. Diese Maßnahmen führten zu einer signifikanten Verbesserung der Performance, der Wartbarkeit und der Flexibilität des Portals.

Das Unternehmen steht vor der anspruchsvollen Aufgabe, die Berechtigungsstrukturen seiner rund 200 SAP-Systeme grundlegend zu optimieren. Diese Systeme sind weltweit verteilt und an die spezifischen Anforderungen unterschiedlicher Länder angepasst. Frühere Audits haben dabei 106 kritische Schwachstellen in der Berechtigungsverwaltung aufgedeckt, was die Notwendigkeit eines umfassenden Verbesserungsprozesses unterstreicht. Die Kommunikation im Projekt erfolgt auf Englisch, um die Zusammenarbeit mit internationalen Partnern zu gewährleisten. Die Zielsetzung des Unternehmens besteht darin, die SAP-Berechtigungen zu verbessern, indem eine standardisierte und sichere Rollenzuordnung für Dialogbenutzer etabliert wird. Dazu werden die bestehenden Rollen gründlich analysiert und die im Audit identifizierten 106 Schwachstellen nach Priorität geordnet und adressiert. Gleichzeitig wird überprüft, ob die aktuellen Berechtigungen den geschäftlichen Erfordernissen entsprechen, während Sicherheitsrisiken minimiert werden. Mit gezielten Maßnahmen soll eine robuste und langfristige Berechtigungsstruktur geschaffen werden, die zukünftige Audit-Findings verringert. In meiner Rolle als SAP-Sicherheitsberater übernehme ich die Verantwortung für die Analyse der bestehenden Rollen und Berechtigungen. Ich entwickle Code für die automatisierte Identifikation von ARole Owners und den Zugriff auf die Tabellen USR40 und USR41, wobei ich auch Blacklist-Dateien zusammenstelle. Mit den SAP-Standardtools, wie SUIM-Analysen und Tabellenabfragen in SE16N, gewinne ich detaillierte Einblicke in die aktuellen Rollen und Berechtigungen. Darüber hinaus überprüfe ich die Rollenhierarchien in der PFCG, um eine fundierte und nachhaltige Berechtigungsstruktur zu gewährleisten. Zudem übernehme ich die Optimierung sicherheitskritischer Berechtigungsobjekte, einschließlich der Neugestaltung von Benutzergruppen. Ich widme mich der Verwaltung und Anpassung sicherheitsrelevanter Datenzugriffe sowie der Sicherstellung der Einhaltung von Compliance- und Governance-Richtlinien. Durch die Einführung von automatisierten Prozessen verbessere ich Effizienz und Transparenz in der Berechtigungsverwaltung. Mit einem starken Fokus auf nachhaltige Sicherheitsstrategien entwickle ich langfristige Lösungen, die die Berechtigungsstruktur nicht nur stabil und effizient gestalten, sondern auch zukünftige Anforderungen berücksichtigen.

Im Rahmen einer geplanten Audit-Prüfung für ein Unternehmen wurde eine kritische Lücke in der Protokollierung von Firefighter-Nutzungen festgestellt. Über einen Zeitraum von 40 Tagen im Jahr 2024 wurden relevante Security-Audit-Log-Informationen nicht korrekt aus dem SAP-System in das SAP GRC übertragen. Dadurch waren die Log-Einträge unvollständig oder fehlerhaft zugeordnet, was eine ordnungsgemäße Analyse erschwerte und ein Compliance-Risiko darstellte. Ich war an der strukturierten Nachbereitung dieser Daten beteiligt, um eine revisionssichere Dokumentation sicherzustellen. Dies umfasste die nachträgliche Erhebung der fehlenden Log-Daten direkt aus dem SAP-System, deren sorgfältige Analyse und die fachgerechte Aufbereitung für das Audit. Durch diese Maßnahmen wurde die Vollständigkeit und Nachvollziehbarkeit der Firefighter-Aktivitäten gewährleistet, sodass die Audit-Anforderungen erfüllt und Compliance-Risiken minimiert wurden.

Das Unternehmen stand vor der Herausforderung, ihre kürzlich überarbeitete Berechtigungsstruktur kurzfristig an die Entscheidung zur Migration in die Public Cloud anzupassen. Ziel war es, bestehende Rollen und Berechtigungen effizient in ein Cloud-basiertes Modell zu überführen, ohne dabei die Compliance- und Sicherheitsanforderungen zu gefährden. Ich habe einen umfassenden Leitfaden entwickelt, der die wesentlichen Schritte dieses Übergangs strukturiert und praxisnah aufbereitet. Er bietet eine detaillierte Übersicht über die Transformation hin zu Business Catalogs und Business Roles im Cloud-Umfeld, beleuchtet Best Practices und identifiziert potenzielle Herausforderungen. Durch konkrete Handlungsempfehlungen dient er als wertvolle Unterstützung für eine effiziente Planung und Umsetzung der Migration auf SAP S/4HANA Cloud Public Edition.

Im Rahmen dieses Projekts wurde die bestehende SAP-Systemlandschaft auf SAP S/4HANA migriert und parallel ein revisionssicheres Berechtigungskonzept neu aufgesetzt. Ziel war es, die Systemarchitektur an die Anforderungen von S/4HANA anzupassen und gleichzeitig eine optimierte Rollen- und Berechtigungsstruktur zu implementieren. Zur Analyse und Optimierung der Berechtigungen kam Xiting XAMS zum Einsatz. Mithilfe des Role Designers und ST03N-Analysen wurden bestehende Berechtigungen überprüft, kritisch hinterfragt und mit den Fachbereichen abgestimmt. Tracedaten halfen dabei, nicht mehr benötigte Transaktionen zu identifizieren und neue Rollen basierend auf den tatsächlichen Anforderungen zu erstellen. Für die Umsetzung wurden SAP-Standardtools wie SUIM, ST03N und PFCG genutzt, ergänzt durch die Automatisierungsfunktionen von Xiting XAMS, um eine effiziente und sichere Implementierung zu gewährleisten. Besonderes Augenmerk lag auf der Integration von SAP Fiori und der neuen Katalogstruktur, um eine zukunftsfähige und benutzerfreundliche Umgebung zu schaffen. Durch die Kombination aus S/4HANA-Migration, Xiting XAMS und Berechtigungsredesign entstand eine leistungsfähige, sichere und auditkonforme SAP-Landschaft, die sowohl den technischen als auch den regulatorischen Anforderungen gerecht wird.