SAP® S4Hana – Berechtigungen – Analyse

SAP® S4Hana – Berechtigungen – Analyse

SAP® S4Hana – Berechtigungen – Analyse

Analyse von Rollen

Für die letzte Auswertung, die Analyse Ihrer PFCG-Rollen, benötigen wir noch eine Übersicht der Berechtigungsrollen, die die Transaktionen aus der Fiori-Analyse enthalten. In den Beiträgen „S4Hana – Berechtigungen – Vorbereitung“ und „S4Hana – Berechtigungen – Fiori App Library“ konnten Sie sich bereits ein wenig mit S4Hana beschäftigen. Sie besitzen somit ein Excelfile mit dem Nutzungverhalten Ihrer Anwender (3 Monatszeitraum) und die dazu passende Analyse aus der Fiori Recommendation. Letztere kann unter Umständen sehr umfangreich sein.

Rollen mit Transaktionen

Die erforderliche Informationen erhalten Sie über die Tabelle AGR_1251. Starten Sie die Transaktion SE16N (oder SE16).

AGR_1251 zu S4Hana Rollenanalyse
Tabelle AGR_1251 in der SE16N (Quelle SAP®)

Das Feld „Rolle“ enthält eine Angabe über die Rollen entsprechend Ihrer Namenskonvention. Wenn Ihre funktionalen Rollen von einer generischen Rolle abgeleitet werden, dann reicht eine Auswertung der generischen Rollen. Zusätzlich sollten noch zwei weitere Felder gefüllt werden, „Objekt“ mit S_TCODE und das Feld „Kennzeichen„, ob Objekt gelöscht = LEER“.

Sie erhalten ein Übersicht aller (generischen oder funktionalen) Rollen die Transaktionen enthalten. Speichern Sie diese Auswertung.

Externe Analyseaufbereitung

Für weitere Rollenanalysen müssen die benötigten Dateien miteinander verknüpft werden. Die entsprechenden Möglichkeiten bieten Ihnen Microsoft Excel und Microsoft Access. Ich habe mich für MS Access entschieden.

Apps zu genutzten Transaktionen

Für diese Analyse wird die Datei der genutzten Transaktionen (siehe Blogbeitrag „SAP® S4Hana – Berechtigungen – Vorbereitungen“) und die Datei aus der SAP Fiori App Library (siehe Blogbeitrag „SAP® S4Hana – Berechtigungen – Fiori App Library“) benötigt. Das Ergebnis zeigt alle genutzten Transaktionen die durch Fiori Apps ersetzt werden.

Ergebnise der Fiori-App – und der Analyse ST03N
Ergebnis Fiori App Analyse
SAP Fiori App Ergebnisliste (Quelle SAP®)
Nutzungsanalyse ST03N

Beide Listen werden in MS-Access geladen und die Felder „Transaction Code“ (Nutzungsanalyse) und „LeadingTransactionCode“ (Fiori-App Analyse) miteinander verknüpft. Das Ergebnis ist eine Übersicht aller genutzten Transaktionen, die durch Apps ersetzt werden.

genutzte Transaktion zur App
Apps zu genutzen Transaktionen
Erklärung:

Welche zusätzliche Felder aus der Fiori-App Analyse im Ergebnis angezeigt werden ist jedem selbst überlassen. Die erste Spalte zeigt die genutze Transaktion aus der ST03N. Alle anderen Spalten kommen aus der App Analyse.

Transaktionen in Rollen

Eine weitere Auswertung basiert auf der Ergebnisliste „Transaktionen in PFCG-Rollen“ und der „Fiori-App Analyse“. Laden Sie hierzu diesen beiden Dateien in Access und verknüpfen das Feld „Berechtigungswert/Authorization value“ mit dem Feld „LeadingTransactionCode“. Ergebnis ist eine Übersicht der Rollen, die im Rahmen einer S/4 Hana Implementierung angepasst werden müssen. Bitte berücksichtigen Sie an dieser Stelle dass NUR die Transaktionen ausgewertet wurden. Also das Objekt S_TCODE. Neue und veränderte Berechtigungsobjekte müssen ebenfalls berücksichtigt werden.

Analyse der Rollen mit enthaltener Transaktion und zugehöriger App
Rollen mit betroffenen Transaktionen aus der Fiori-App Analyse

SAP Fiori apps reference library