SAP S/4HANA Fiori | Vorbereitungen für Fiori-Berechtigungsrollen (Teil 2)

Nachdem wir im ersten Blog zum Thema SAP Fiori über die Grundlagen dieses neuen Design- und Anwendungskonzepts gesprochen haben, werden wir in diesem Teil nun tiefer in die Berechtigungen eintauchen. Nichtsdestotrotz ist der Grundlagen-Blog wichtig, damit Sie den weiteren Ablauf und die technischen Gegebenheiten beim Fiori-Rollenbau verstehen und umsetzen können.

Trotz einer neuen Benutzeroberfläche und der HANA Datenbank mit eigens dafür entwickelter SAP S/4HANA Software werden die Rollen auch in Zukunft in der On-Premise-Variante im Kontext der PFCG gebaut, ausgeprägt und generiert – schon mal eine altbewährte Konstante. Beim Fiori-Rollenbau müssen Sie jedoch zu den üblichen nun noch einige weitere Schritte berücksichtigen. Denn bevor Sie überhaupt mit dem Bau der Rollen anfangen können, müssen Sie erst einmal Gruppen und Business-Kataloge über den Fiori Launchpad Designer Manager erstellen. Zudem bedarf es im Vorfeld noch einige Konfigurationsschritte, wie bspw. das Aktivieren von ODATA Services, SICF Knoten, Aktualisierung der Softwarekomponente usw.

Um Sie bei der Umstellung auf SAP S/4 HANA sowie der Implementierung der Fiori-Berechtigungsstruktur nicht allein zu lassen, werde ich mit Hilfe dieser Blogreihe einen grundlegenden Ablauf sowie Hinweise beim Bau von SAP UI5 Fiori-Berechtigungsrollen im Embedded Szenario geben. Die Serie soll Ihnen somit als Rüstzeug dienen, damit Sie sich bei den neuen Vorgehensweisen zurechtfinden und darüber hinaus auch das gesamte Potential Ihrer SAP S/4HANA-Systemlandschaft ausschöpfen können. Im weiteren Verlauf werden wir nach den bereits erörterten Grundlagen nun auf die Vorbereitungsmaßnahmen sowie die neuen Funktionalitäten eingehen. Im Anschluss werde ich in meinem nächsten Blog zu diesem Thema dann gemeinsam mit Ihnen den Rollenbau genauer beleuchten.

SAP Fiori Apps Reference Library

Die SAP Fiori Apps Reference Library ist für Sie die erste Anlaufstelle, wenn Sie neue Fiori-Applikationen nutzen möchten bzw. Rollen dafür berechtigen wollen und somit die erforderlichen Komponenten benötigen. Die Apps Reference Library stellt Ihnen zu jeder App die notwendigen Informationen zur Verfügung, wie z.B. Installation, Konfiguration, Komponenten, Erweiterbarkeit und Support. Hier bekommen Sie jederzeit den aktuellen Stand zu jeder App. Des Weiteren können Sie von der App Library aus auch in das SAP Help Portal oder die SAP Notes springen, um tiefgreifende Änderungen oder Informationen abzurufen.

Quelle Fiori Apps Library

Bei der Recherche zu neuen bzw. bereits in Ihrem System existierenden Fiori-Applikationen in der Reference Library sind alle Informationen nützlich, jedoch nicht jede für den Rollenbau notwendig. Daher fokussieren wir uns nun auf die wesentlichen Elemente, die Sie benötigen, um alle Vorbereitungsmaßnahmen zu erledigen und für die weiterführenden Tätigkeiten die erforderlichen Informationen abrufbar haben. Um sich die Arbeit zu erleichtern, könnten Sie die Apps Library auch als Excel downloaden. Online befinden wir uns nun im Reiter „Implementation Information“ der jeweiligen App.

  • Releasestand/ Software Komponentenversion

Der Releasestand des Back-End-Systems sowie die Komponentenversion müssen mit den erforderlichen Angaben in der Apps Reference Library übereinstimmen. 

  • Fiori App ID

Dies ist die einzigartige ID zu jeder App und somit auch direkte Bezeichnung dieser.

  • ODATA Services

Hier werden alle ODATA Services (Funktion: ODATA protocol) aufgelistet, die es auf dem Front-End-System zu aktivieren gilt, wenn man diese Applikation nutzen möchte.

  • Technischer Katalog

Die von SAP ausgelieferten technischen Kataloge stellen eine Bündelung von Applikationen, bezogen auf Module (SD, FI, MM, etc.), dar. Er bildet die technische Grundlage für den von Ihnen zu erstellen Business-Katalog der App und liefert alle notwendigen Informationen für das System.

  • App Launcher

Beschreibt die Kachel bzw. den Chart für die jeweilige App, die dann auf den Endgeräten sichtbar sind.

  • Semantisches Objekt

Beschreibt das Objekt mit der dazugehörigen Aktion, die diese App beinhaltet bzw. ermöglicht.

Diese Kriterien sind essenziell für die Vorbereitungsmaßnahmen und den Rollenbau. Oftmals ist jedoch nicht nur das Finden der richtigen Komponenten eine Hürde im Fiori-Kontext. Ein weiteres wesentliches Problem im Alltag jedes Berechtigungsadministrators im Umfeld von S/4HANA ist es, zu jeder Transaktion die passenden Fiori App zu bekommen, damit die Umstellung von SAP ERP zu SAP S/4HANA so reibungslos wie möglich abläuft. Diese Hürde haben wir bei Xiting aufgegriffen und können Ihnen somit einen Report zur Verfügung stellen, der auf Basis der Nutzungsdaten in der Vergangenheit Ihnen genau die notwendigen Fiori Apps für jede ausgeführte Transaktion des jeweiligen Endanwenders auflistet.

Vorbereitungsmaßnahmen

Da es sich bei dem Fiori Launchpad um ein neues Feature handelt, müssen wie bei jeder neuen Funktion auch im Vorfeld bestimmte Parameter geprüft und Anpassungen im System durchgeführt werden. Erst diese Tätigkeiten ermöglich einen reibungslosen Ablauf beim Bau der Fiori-Berechtigungsrollen und dem darauffolgenden Anwenden. Es gibt dabei verschiedene Funktionen und Parameter, die je nach Anwendungsfall individuelle und sogar applikationsabhängig sind. Daher möchte ich im Weiteren auf die drei grundlegenden Maßnahmen eingehen, die initial immer durchgeführt werden müssen.

  • ODATA Services

Die technischen Services via ODATA-Protokoll müssen teilweise separat für jede Applikation aktiviert werden. Die entsprechenden Services finden Sie in der Fiori Apps Reference Library. Daraufhin müssen Sie verifizieren, ob sie schon auf Ihrem Front-End-System vorhanden sind und ggf. hinzufügen. Diese Tätigkeiten werden zentralisiert über die Transkation „/IWFND/MAINT_SERVICE“ und ist in der gängigen Praxis Aufgabe der Basis. Unter Umständen müssen Sie den Service noch über die Transaktion „SICF“ ausführen. Hier kann auch der Xiting Role Profiler helfen, indem er Ihnen direkt per Echtzeit-Codescanning fehlende ODATA Services für ihre Front-End- oder Back-End-Server-Rollen liefert und Sie diese per Klick nachpflegen können:

  • SU24-Optimierung

Im Kontext von S/4HANA ist die SU24-Konformität nochmal stark im Grad der Wichtigkeit für die gesamte SAP-Systemlandschaft gestiegen. Ohne eine konsequente und performante SU24-Nutzung werden Sie auf kurz oder lang erhebliche Schwierigkeiten bei der Nutzung von S/4HANA bekommen, die bis hin zu Funktionsausfällen führen kann. Für einen reibungslosen Ablauf und Implementierung der Fiori-Funktionen sollten Sie im Vorfeld prüfen, ob folgende Kriterien auf einem aktuellen Stand sind:

  • SU25 Upgrade
  • SU24-Optimierung basierend auf Systemregeln
  • SU24-Optimierung basierend auf Code-Analyse
  • SU24-Optimierung basierend auf Trace-Daten

Die SU24-Optimierung und Einhaltung der Standardkonformität dient als Grundlage zur Umsetzung aller S/4 HANA-Funktionen.

  • Endbenutzerrolle

Wie auch schon bei anderen Applikationen und Modulen im SAP-Bereich benötigt auch hier jeder Endanwender eine Grundrolle für die Fiori-Berechtigungen. Diese Rolle stellt keineswegs eine Business-Rolle mit entsprechenden Jobfunktionen und Fiori Apps dar. Sie beinhaltet vielmehr die grundlegenden technischen Menüobjekte, damit der Endbenutzer überhaupt mit dem Fiori Launchpad arbeiten kann. Daher müssen Sie in diese allgemeine Endbenutzerrolle im Embedded Szenario folgende Objekte einbauen:

  • Transaktion: /UI2/FLP
  • ODATA Services:
    • /UI2/PAGE_BUILDER_PERS
    • /UI2/INTEROP
    • ZPAGE_BUILDER_PERS_0001
    • ZINTEROP_0001
  • Funktionsbaustein: /IWBEP/FM_MGW_HANDLE_REQUEST

Nun wurden alle initialen und notwendigen Maßnahmen für den Bau von Fiori-Berechtigungsrollen durchgeführt. Zusätzlich bleiben noch die individuellen Schritte, die jedoch je nach App und Systemvoraussetzung variieren können.

Fazit

Um das gesamte Potential und alle neuen Features im Kontext von SAP S/4HANA bzw. SAP Fiori nutzen zu können, müssen Sie im Vorfeld einige Aktivitäten und Berechtigungsprozesse bearbeiten. Hierbei arbeiten Sie bspw. teilweise in der PFCG, teilweise im Fiori Launchpad Designer und dann zusätzlich auch noch mit ODATA Services oder sogar Gateway-Funktionen.

Anhand meines Blogs konnte ich Ihnen hoffentlich näherbringen, wie Sie diese ganzen neuen Hürden meistern und das neuen SAP Design mit ansprechenden mobilen Lösungen genießen können. Sollten Sie bei der Erstellung von SAP Fiori-Berechtigungsrollen Hilfe benötigen, können Sie uns gerne kontaktieren. Die Xiting AG bietet Ihnen verschiedenste Services rund um das Thema SAP Security an. Vor allem unser unternehmenseigenes Sicherheitstool, die Xiting Authorizations Management Suite, kurz XAMS, ermöglicht Ihnen den Bau eines neuen Rollenkonzepts auf Basis Ihrer Nutzungsdaten bis hin zur Generierung eines revisionskonformen Sicherheitskonzeptes per Knopfdruck im S/4HANA- sowie ERP-Umfeld. Überzeugen Sie sich doch einfach selbst und schauen Sie bei einem unserer vielen verschiedenen Webinare vorbei.

Hier geht es zu Teil 1 des Beitrags: Grundlagen SAP Fiori

Alexander Sambill
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Termin