SAP® Authorization Consultant

5/2022 – 5/2024

Es erfolgt eine Trennung des bestehenden ECC-Systems (HR/FI/LO)
in ein separates ECC-FI/LO- und ECC-HCM-System mit Fokus auf
die Separierung sicherheitskritischer FI- und HR-Daten, sowie in
Vorbereitung auf deren S4/HANA-Upgrade. Während der Trennung
werden ESS und MSS des aktuell verwendeten Mitarbeiterportals
(Java) bereits in ein neu aufgesetztes Fiori S4/HANA FES System
überführt. Dies bildet den Grundstein für die später umfängliche
Central Landing Page, an welche alle weiteren Satellitsysteme, wie
BW4, BIS S/4, E-Recruiting, GRC, und auch externe Dritttools sowie
Quellen, wie u.a. das Intranet und DMS, mitangebunden werden.
Weitere Aufgaben innerhalb des Projektes:
▪ Erstellung von Fiori-Applikationen, -Katalogen (Technisch,
Business), -Spaces, -Pages-, -Rollen und
Einbindung/Erstellung von Fiori-Applikationen
▪ Erstellung, Verteilung der Fiori-Backend-, Frontendrollen via
GRC BRM, sowie Benutzerprovisionierung und
-administration
▪ Benutzeradministration, sowie die Verwaltung Technischer
User (Administration, RFC-Verbindungen)
▪ Test-Support (Testuserkonzeptionierung, -erstellung und
Verwaltung von Testautomatisierungsusern in der SolMan
CBTA-SUT)
▪ Bereinigung der getrennten Systemlandschaften und
Konzepte & Aktualisierung von Rollen (Schaltbare
Berechtigungsprüfungen, SU24/SU25) und Usern anhand
des aktualisierten IT-Security-Konzeptes und Prüfung gegen
das im GRC hinterlegte Risikoregelwerk (SoD-Konflikte)
▪ Aktualisierung und Neuanlage von Entwicklungs-,
Berechtigungs- sowie Sicherheitskonzepten

SAP ECC

6/2020 – 4/2022

Innerhalb des Einführungsprojektes S4/ HANA wird die Erstellung
eines Berechtigungskonzeptes durchgeführt. Im ersten Schritt
werden die Berechtigungsstrukturen und Namenskonventionen der
Basisadministratoren und der Technischen User, sowie deren Rollen
festgelegt. Auf Basis dessen wird das Technische
Berechtigungskonzept für die Basis- und
Berechtigungsadministratoren, inkl. der Namenskonventionen für
Anwender (AD), Technische User und Rollen erstellt.
Basierend auf den prozessualen Anforderungen für die eingesetzten
SAP Module werden dann alle weiteren Maßnahmen mit den
Projektverantwortlichen und Fachabteilungen abgestimmt.
Dies umfasst die Bereiche Benutzerverwaltung, Berechtigungen und
Erstellung erster fachlicher Berechtigungskonzepte für die folgenden

Module:
▪ EAM
▪ EWM
▪ FI/CO
▪ MD
▪ MM (EK)
▪ PP
▪ QM
▪ RD
▪ SD
▪ TM

SAP HANA

6/2020 – 4/2022

Nach quantitativer und qualitativer Analyse von SoD-Konflikten der
SAP-Produktivbenutzer über das Standardregelwerk des
implementierten SIAM Tools von Sivis wird ein Best-PracticeRegelwerk in enger Abstimmung mit den Fachbereichs-Keyusern
weiterverfeinert und implementiert.
Darauf aufbauend werden nach weiteren Analysen mit dem
kundeneigenen Regelwerk weitere Anpassungsmaßnahmen an
Rollenzuordnungen und -inhalten vorgenommen, wie Minderung,
Mitigation, detailliertere Änderungen am bestehenden
Berechtigungskonzept und der Rollen.

SAP Berechtigung / User Verwaltung