Podcast

SAP Security & GRC-Podcast – Technische Reihe (E08): So wandeln Sie ein Berechtigungsfeld in ein Feld auf Organisationsebene um

24. Juni 2026 Von Soterion

Sehen Sie sich den SAP Security & GRC-Podcast an oder hören Sie ihn sich an – er unterstützt Sie auf Ihrem Weg zu einem effektiven Zugriffsrisikomanagement in SAP. 

In dieser Folge erläutert Ross Robertsoneines der eher nuancierten, aber äußerst praktischen Konzepte im SAP-Rollendesign – den Unterschied zwischen Standardberechtigungsfeldern und Feldern auf Organisationsebene – und zeigt, wie die Umwandlung eines Feldes von der einen in die andere Kategorie die Verwaltung von SAP-Berechtigungen durch Ihr Team in großem Maßstab erheblich verbessern kann.

Anhand eines praktischen Warenbewegungsszenarios mit der Transaktion MIGO und dem Feld „Bewegungsart“ (BWART) demonstriert Ross Schritt für Schritt, wie ein Berechtigungsfeld mithilfe der in PFCG integrierten SAP-Tools auf die Organisationsebene umgestellt wird. In dieser Folge werden zudem die wichtigsten geschäftlichen Argumente dafür erläutert – insbesondere im Zusammenhang mitdem Design von übergeordneten und abgeleiteten Rollen, bei denen die Beibehaltung unabhängiger Werte über untergeordnete Rollen hinweg entscheidend ist. 

Die wichtigsten Erkenntnisse:

  • Berechtigungsfeldersind Teil von Berechtigungsobjekten und legen fest, welche Aktionen ein Benutzer ausführen darf. Nicht alle Berechtigungsfelder entsprechen Organisationsebenen. 
  • Felder auf Organisationsebenestehen für strukturelle Einheiten in Ihrem Unternehmen – wie beispielsweise Werk, Buchungskreis oder Versandstelle – und können von einer einzigen, zentralen Stelle innerhalb der Rolle aus gepflegt werden. 
  • Bei einemDesign mit übergeordneten und abgeleiteten RollenüberschreibenÄnderungen an den Standardberechtigungsfeldern in der übergeordneten Rolle die Werte in den untergeordneten Rollen. Werte auf Organisationsebene werden jedoch in jeder abgeleiteten Rolle unabhängig verwaltet und durch Änderungen in der übergeordneten Rollenicht überschrieben
  • Durch die Umwandlung eines Berechtigungsfeldes in ein Feld auf Organisationsebene können Siefür jede untergeordnete Rolle unterschiedliche Werte festlegen– beispielsweise können Sie verschiedenen abgeleiteten Rollen je nach den Anforderungen der Geschäftseinheit unterschiedliche Bewegungsarten zuweisen. 
  • Der Konvertierungsprozess wird innerhalb vonPFCGmithilfe der von SAP bereitgestellten integrierten Funktion durchgeführt und gilt für alle Stellen, an denen dieses Feld innerhalb der Rolle vorkommt. 
  • Dieser Ansatz ermöglichteine standardisierte, skalierbare Berechtigungsverwaltungund verringert das Risiko unbeabsichtigter Wertüberschreibungen bei der Rollenpflege. 

Ganz gleich, ob Sie Rollen von Grund auf neu entwerfen oder eine bestehende Rollenarchitektur optimieren – das Verständnis dafür, wann und wie Felder auf Organisationsebene eingesetzt werden, ist eine grundlegende Kompetenz für jeden SAP-Berechtigungsspezialisten.

Verpassen Sie nicht die Einblicke von:

  • Ross Robertson – Leitender SAP-Berechtigungsberater – Soterion 

Hören Sie

Siehe

Besuchen Sie unseren Buzzsprout-Kanal für weitere Episoden

Verwandte Inhalte

Jetzt registrieren

Die wirksame GRC-Pyramide

Jetzt herunterladen

Was ist geschäftsorientiertes GRC für SAP?

Jetzt ansehen

Hintergrund - Informiert bleiben

Bleiben Sie über neue Folgen informiert

Abonnieren Sie jetzt, um Benachrichtigungen direkt in Ihre Inbox zu erhalten

Das könnte Sie interessieren