Embed Size (px)
Citation preview
Itelligence World 2017, Regensdorf
Thomas Burri
21. September 2017 – itelligence World 2017
SAP S/4HANA Authorisations & Security
Information Type: RestrictedCompany: itelligence AGInformation Owner: itelligence AG
Agenda
21.0
9.20
17©
201
7 ite
llige
nce
2
Showcases - itelligence World 2017
21.0
9.20
17©
201
7 ite
llige
nce
3
Digital Boardroom Hybris
Gelbe Susanne Paul
Unternehmensplanung
Business Analytics
Lumira
Analytics User Experience
Predictive Analysis
Transparenz
Prozessintegration
Smart DevicesZentrale Einheiten
Predictive Maintenance
SAP Fiori
Internet of Things Internet of Things
CEC-Strategie
Customer Journey
Hybris Marketing
Kundenbindung
Service
SAP Cloud Plattform
Asset Intelligence Network
Industrie 4.0
S/4HANA
und darum freuen wir uns über Ihr Feedback. per QR-Code oder Link unseren Online-Fragebogen oder den ausliegenden Papier-Feedbackbogen ausfüllen
und mit etwas Glück eine Amazon Alexa, eine Google Daydream oder eine UE Boom 2 gewinnen!
Ihr Meinung ist uns wichtig
21.0
9.20
17©
201
7 ite
llige
nce
4
goo.gl/uJNLLU
1. Die «neue» PFCG – neu Darstellung und neue Funktioneninkl. kleiner Demo am System
2. SAP FIORI – Grundsätzlicher Aufbau, Architektur, Rollenaufbauinkl. Demo
SAP S/4HANA Authorisations & Security
20.0
9.20
17©
201
6 ite
llige
nce
5
Mit der Veröffentlichung von EHP7 wurde die PFCG sehr überarbeitet
Sie bietet nun einige sehr hilfreiche Features
Zwei davon werde ich nun etwas näher erläutern: Massenänderungen an Feldwerten innerhalb der Rolle Transaktionen über Rollen-Menü hinzufügen/entfernen Anzeige der Änderungen in den
Berechtigungen
Eine Neuerung in der PFCG…
20.0
9.20
17©
201
6 ite
llige
nce
6
Aber jetzt: FIORI!
20.0
9.20
17©
201
6 ite
llige
nce
7
An den Tools für die Rollenerstellung und Zuordnung, wie auch an den bestehenden Analysetools hat sich nichts geändert
Es sind keine neuen Transaktionen dazu gekommen resp. wurden entfernt
Die Haupt-Transaktionen wie PFCG, ST01, STAUTHTRACE, SUIM, SU01 sind nach wie vor im Einsatz
Es bleibt wie es ist …
20.0
9.20
17©
201
6 ite
llige
nce
8
Ausnahme der Pflege und Analyse von FIORI Da gibt es einiges an neuen Transaktionen /IWFND/APPS_LOG - SAP Gateway: AnwendProtokoll-Viewer /IWFND/ERROR_LOG - Fehlerprotokoll von SAP Gateway /IWFND/MAINT_SERVICE - Services aktivieren und verwalten /UI2/FLP - SAP Fiori Launchpad /UI2/FLPD_CUST - Fiori Lpd. Designer (mandantenabh.) /UI2/FLPD_CONF - Fiori Lpd. Designer (mandantenüber.) /IWBEP/TRACES - SAP-Gateway-Backend-Traces
Dies ist nur ein Auszug mit den wichtigsten neuen Transaktionen im Umfeld der Berechtigungen von FIORI’s
Es bleibt wie es ist … mit einer Ausnahme!
20.0
9.20
17©
201
6 ite
llige
nce
9
Kenntnis wie analysiere ich Fehler im Web-Browser (Chrome, IE, Firefox, …)
HTML Code lesen können ist von Vorteil
JAVAScript Code minimal lesen können ist durchaus von Vorteil
Die enge Zusammenarbeit mit einem Basis- und ENG-Mitarbeiter hilfreich
Es werden zusätzlich Kenntnisse erwünscht!
20.0
9.20
17©
201
6 ite
llige
nce
10
Wir müssen aber uns bewusst sein, dass in S/4HANA … doch einiges an neuen Transaktionen dazugekommen sind (in den verschiedenen Modulen)… … und noch dazu kommen werden!
viele Transaktionen komplett verschwunden sind… … und auch noch verschwinden werden!
alte Transaktionen ersetzt durch Neue wurden
Das ist nichts Neues, das mussten wir auch schon früher bei der Einspielung von SP’s berücksichtigen
Doch jetzt mit S/4HANA gelangen viel häufiger solche Anforderungen an uns!
Ein kleines Aber ist noch zu erwähnen…
20.0
9.20
17©
201
6 ite
llige
nce
11
Architektur
Wichtig: auf dem Frontend muss jeder User, welcher mit FIORI’s arbeitet, auch einen persönlichen User haben, und nicht nur auf dem Backend!
FIORI! - Einleitung
20.0
9.20
17©
201
6 ite
llige
nce
12
DMZ Internes Netzwerk
FIORI User extern
SAP NW Gateway
ERP CRM BI
Reverse ProxySAP Web-Dispatcher
Reverse ProxySAP Web-Dispatcher
FIORI User intern
Die Darstellung auf den Endgeräten ist Rollenbasiert
Der Berechtigungsadministrator muss Backendberechtigungen wie gewohnt bereitstellen
Er muss die Backendberechtigungen mit den «Kommunikationswegen» erweitern(Service- und RFC-Berechtigungen)
Auf dem Frontend müssen Rollen für die Kommunikation (Service/RFC), Darstellung und Startberechtigung erstellt werden
FIORI! - Einleitung
20.0
9.20
17©
201
6 ite
llige
nce
13
Wie bereits erwähnt, es können die üblichen/bereits vorhandenen Rollen auf dem Backend weiterhin benutzt werden
Die vorhandenen Rollen/Berechtigungen müssen grundsätzlich nur noch mit RFC- und Service-Berechtigungen für die Kommunikation zwischen Backend und Gateway erweitert werden
Wobei die RFC-Berechtigung (Berechtigungsobjekt S_RFCACL) in einer Grundrolle für alle Benutzer eingebaut werden kann
Die Service-Berechtigungen sind jedoch über das Objekt S_SERVICE in der Rolle einzubauen
FIORI! – Backend Rollen
20.0
9.20
17©
201
6 ite
llige
nce
14
Die Frontend Rolle hat drei Funktionen:1. Startberechtigungen für die App’s zur Verfügung stellen (muss)2. Darstellung auf dem Launchpad/Endgerät (kann)3. Die Kommunikation zwischen Frontend und Backend erlauben (muss)
Die Startberechtigungen werden über die Kachelkataloge definiert ohne das geht nichts! Selbst mit SAP_ALL nicht, ich erhalte keine Kacheln (App’s)
Die Darstellung kann durch den Rollenadmin über Kachelgruppen definiert und als eine Art von Benutzerübergreifenden Favoriten zur Verfügung gestellt werden muss technisch gesehen nicht zwingend sein, sollte aber…
Die Kommunikation wird wiederum über die beiden Objekte S_RFCACL und S_SERVICE berechtigt ohne das geht nichts
FIORI! – Frontend Rollen
20.0
9.20
17©
201
6 ite
llige
nce
15
FIORI! – Frontend Rollen – Kachelkataloge/-Gruppen
20.0
9.20
17©
201
6 ite
llige
nce
16
FIORI! – Frontend Rollen – Kachelkataloge/-Gruppen
20.0
9.20
17©
201
6 ite
llige
nce
17
Wir machen mehr aus SAP-Lösungen!
Althardstrasse 80, CH-8105 Regensdorf / ZH Tel.: +41 44 735 85 55Fax: +41 44 735 85 50Bogenschützenstrasse 9A, CH-3008 BernTel.: +41 31 340 32 32Fax: +41 31 340 32 30E-Mail: [email protected] Internet: www.itelligence.ch
Copyright itelligence AG - All rights reserved
Die Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch itelligence AG nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden.
Einige von der itelligence AG und deren Vertriebspartnern vertriebene Softwareprodukte können Softwarekomponenten umfassen, die Eigentum anderer Softwarehersteller sind. Die in diesem Dokument erwähnten Namen von Produkten und Services sowie die damit verbundenen Firmenlogos sind Marken der jeweiligen Unternehmen. Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken. Produkte können länderspezifische Unterschiede aufweisen.
Die in diesem Dokument enthaltenen Informationen sind Eigentum von itelligence. Dieses Dokument ist eine Vorabversion und unterliegt nicht Ihrer Lizenzvereinbarung oder einer anderen Vereinbarung mit itelligence. Dieses Dokument enthält nur vorgesehene Strategien, Entwicklungen und Produktfunktionen und ist für itelligence nicht bindend, einen bestimmten Geschäftsweg, eine Produktstrategie bzw. -entwicklung einzuschlagen. itelligence übernimmt keine Verantwortung für Fehler oder Auslassungen in diesen Materialien. itelligence garantiert nicht die Richtigkeit oder Vollständigkeit der Informationen, Texte, Grafiken, Links oder anderer in diesen Materialien enthaltenen Elemente. Diese Publikation wird ohne jegliche Gewähr, weder ausdrücklich noch stillschweigend, bereitgestellt. Dies gilt u. a., aber nicht ausschließlich, hinsichtlich der Gewährleistung der Marktgängigkeit und der Eignung für einen bestimmten Zweck sowie für die Gewährleistung der Nichtverletzung geltenden Rechts.
itelligence übernimmt keine Haftung für Schäden jeglicher Art, einschließlich und ohne Einschränkung für direkte, spezielle, indirekte oder Folgeschäden im Zusammenhang mit der Verwendung dieser Unterlagen. Diese Einschränkung gilt nicht bei Vorsatz oder grober Fahrlässigkeit.
Die gesetzliche Haftung bei Personenschäden oder die Produkthaftung bleibt unberührt. Die Informationen, auf die Sie möglicherweise über die in diesem Material enthaltenen Hotlinks zugreifen, unterliegen nicht dem Einfluss von itelligence, und itelligence unterstützt nicht die Nutzung von Internetseiten Dritter durch Sie und gibt keinerlei Gewährleistungen oder Zusagen über Internetseiten Dritter ab.
No part of this publication may be reproduced or transmitted in any form or for any purpose without the express permission of itelligence AG. The information contained herein may be changed without prior notice.
Some software products marketed by itelligence AG and its distributors contain proprietary software components of other software vendors. All product and service names mentioned and associated logos displayed are the trademarks of their respective companies. Data contained in this document serves informational purposes only. National product specifications may vary.
The information in this document is proprietary to itelligence. This document is a preliminary version and not subject to your license agreement or any other agreement with itelligence. This document contains only intended strategies, developments and product functionalities and is not intended to be binding upon itelligence to any particular course of business, product strategy, and/or development. itelligence assumes no responsibility for errors or omissions in this document. itelligence does not warrant the accuracy or completeness of the information, text, graphics, links, or other items contained within this material. This document is provided without a warranty of any kind, either express or implied, including but not limited to the implied warranties of merchantability, fitness for a particular purpose, or non-infringement.
itelligence shall have no liability for damages of any kind including without limitation direct, special, indirect, or consequential damages that may result from the use of these materials. This limitation shall not apply in cases of intent or gross negligence.
The statutory liability for personal injury and defective products is not affected. itelligence has no control over the information that you may access through the use of hot links contained in these materials and does not endorse your use of third-party Web pages nor provide any warranty whatsoever relating to third-party Web pages.
21.0
9.20
17©
201
7 ite
llige
nce
19
