Berechtigungskonzept für SAP S/4HANA
So wenig wie möglich, so viel wie nötig


Michael Riedel
CTO
<style>
:root { --content-max-width: 1500px; --bg-color: #ffffff; --font-sans: 'Mona Sans', sans-serif; --font-display: 'Mona Sans', sans-serif; --font-sans-stretch: normal; --font-display-stretch: normal;
}
.blog-content { font-family: var(--font-sans); font-stretch: var(--font-sans-stretch); color: #000000; line-height: 1.2; }
figcaption, .video-caption { font-family: 'Mona Sans', sans-serif; font-size: 0.875rem; font-weight: 500; color: #000000; line-height: 1.5; margin: 0.5rem 0 0 0; text-align: center; }
.offset-block { padding-left: 50px; }
.blog-content h1, .blog-content h2 { font-family: 'Mona Sans Expanded', sans-serif; font-stretch: 125%; color: #000000; }
.blog-content h1 { font-size: 48px; line-height: 1.2; margin: 0 0 1rem 0; font-weight: 700; }
.blog-content h2 { font-size: 36px; line-height: 1.2; margin: 0 0 0.75rem 0; font-weight: 500; }
.blog-content h3 { font-family: 'Mona Sans', sans-serif; font-size: 26px; line-height: 1.2; margin: 0 0 0.5rem 0; color: #000000; font-weight: 700; }
.blog-content p, .blog-content ul { font-family: 'Mona Sans', sans-serif; font-size: 20px; margin: 0 0 1rem 0; line-height: 1.2; color: #000000; font-weight: 500; }
.blog-content .text-bodyBold { font-family: 'Mona Sans', sans-serif; font-size: 20px; margin: 0 0 1rem 0; line-height: 1.2; color: #000000; font-weight: 700; }
.blog-content p a, .blog-content li a, .blog-content .text-link { color: #f0567f; text-decoration: underline; font-weight: 500; transition: all 0.2s ease-in-out; }
.blog-content p a:hover, .blog-content li a:hover, .blog-content .text-link:hover { color: #f0567f; }
.custom-container { max-width: var(--content-max-width); margin: 0 auto; padding: 60px 60px 70px 70px; }
@media (max-width: 991px) { .offset-block { padding-left: 20px; } .blog-content h1 { font-size: 44px; } .blog-content h2 { font-size: 34px; } .blog-content h3 { font-size: 24px; } .blog-content p { font-size: 18px; } .blog-content ul { font-size: 19px; } .blog-content .text-bodyBold { font-size: 18px; } .custom-container { padding: 40px; }
}
@media (max-width: 767px) { .offset-block { padding-left: 15px; } .blog-content h1 { font-size: 38px; } .blog-content h2 { font-size: 28px; } .blog-content h3 { font-size: 22px; } .blog-content p { font-size: 16px; } .blog-content ul { font-size: 18px; } .blog-content .text-bodyBold { font-size: 16px; } .custom-container { padding: 15px; }
}
</style>
<div class="blog-content">
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<p class="text-bodyBold" style="text-align: left;">Ein gutes Berechtigungskonzept für SAP S/4HANA folgt dem Prinzip „so wenig wie möglich, so viel wie nötig" (Least Privilege): Jeder User erhält genau die Rechte, die er für seine Rolle braucht – nicht mehr. Statt historisch gewachsener, überfrachteter Rollen setzen Sie auf sauber geschnittene Rollen, prüfen Funktionstrennungen (Segregation of Duties, SoD) und automatisieren die Rechtevergabe. Die Migration zu SAP S/4HANA ist der ideale Moment, um Altlasten hinter sich zu lassen und das Konzept von Grund auf sauber neu aufzusetzen.</p>
<p style="text-align: left;">In vielen Unternehmen ist das bestehende Berechtigungskonzept für das ERP-System über die Jahre historisch gewachsen. Häufig gibt es überfrachtete Rollen und intransparente Zuordnungen, die Risiken für den einzelnen Anwender und das gesamte Unternehmen mit sich bringen. Mit dem Umstieg auf SAP S/4HANA lassen sich diese Fehler von Anfang an vermeiden.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">Warum das Berechtigungskonzept beim Umstieg auf SAP S/4HANA neu gedacht werden sollte</h2>
<p style="text-align: left;">Nur wer den Überblick über alle User und deren Aktivitäten hat, kann Berechtigungen vergeben, die zur Rolle und zu den Aufgaben eines Mitarbeiters passen. Über die Jahre sammeln sich in gewachsenen Systemen jedoch Rechte an, die längst nicht mehr gebraucht werden, sich gegenseitig überlagern oder für Außenstehende kaum noch nachvollziehbar sind. Genau hier setzt ein sauberes Re-Design an: Die Einführung von SAP S/4HANA ist die Gelegenheit, das Konzept konsequent aufzuräumen – ganz gleich, ob es sich um eine Neueinführung oder das Re-Design bestehender Rollen handelt. Wer die <a href="https://www.innovabee.de/blog/conversion-s4hana-pce">Conversion nach SAP S/4HANA</a> ohnehin vor sich hat, sollte diesen Schritt direkt mitdenken.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">So wenig wie möglich, so viel wie nötig: das Least-Privilege-Prinzip</h2>
<p style="text-align: left;">Generell sollten User so wenig Berechtigungen wie möglich und so viele wie nötig erhalten. Das gewährleistet eine schlanke Umsetzung des neuen Berechtigungskonzepts – ganz gleich, ob SAP S/4HANA-Einführung oder Re-Design. Die eigentliche Frage lautet: Wie lässt sich ein neues Berechtigungskonzept in SAP S/4HANA so erstellen, dass jeder User von Anfang an genau die Berechtigungen hat, die er benötigt – und das ohne produktive Ausfallzeiten?</p>
<p style="text-align: left;">Rein mit SAP-Bordmitteln ist das nur mit sehr großem manuellem Aufwand möglich. Bis zu einer bestimmten Unternehmensgröße lässt sich ergänzend mit SAP-Standardwerkzeugen wie dem Transaktionscode PFCG (Profilgenerator) arbeiten. Je umfangreicher jedoch die Zielsysteme, Buchungskreise oder Userzahlen sind, desto mehr lohnt sich zusätzliche Werkzeugunterstützung.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">Rollen automatisiert und passgenau zuschneiden</h2>
<p style="text-align: left;">Statt Rollen manuell abzuschätzen, lässt sich die Vergabe von Rechten und Rollen weitgehend automatisieren. Der Ansatz: aufzeichnen, welche Transaktionen, Objekte und Werte die einzelnen User im Arbeitsalltag tatsächlich aufrufen, und dieses reale Nutzungsprofil mit einem Best-Practice-Rollenkonzept abgleichen. So entstehen passgenaue Rollen auf Basis der tatsächlichen Aufgaben – nicht auf Basis von Vermutungen. Für den laufenden Betrieb gilt zudem: Ein einheitliches, transparentes System ohne Datensilos erleichtert die Rechteverwaltung enorm – ein Vorteil, den auch eine moderne Oberfläche wie <a href="https://www.innovabee.de/blog/fiori-2-0-eine-benutzeroberflaeche-fuer-alle-anwendungen">SAP Fiori</a> unterstützt.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">SoD-Konflikte früh erkennen: Funktionstrennung als Compliance-Baustein</h2>
<p style="text-align: left;">Ein zentraler Punkt jedes belastbaren Berechtigungskonzepts ist die Funktionstrennung – im Fachjargon Segregation of Duties (SoD). Kritische Kombinationen von Berechtigungen, bei denen ein und dieselbe Person beispielsweise einen Vorgang sowohl anlegen als auch freigeben könnte, sind ein Compliance- und Betrugsrisiko. Solche SoD-Konflikte sollten idealerweise schon beim Beantragen von Rollen erkannt werden – noch bevor der Freigabe-Workflow startet. So lassen sich riskante Kombinationen von vornherein auflösen oder kontrolliert absichern, statt sie erst im Nachhinein in einem Audit zu entdecken.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">Je komplexer das Projekt, desto wichtiger sind passgenaue Berechtigungen</h2>
<p style="text-align: left;">Bei kleineren Landschaften reichen die SAP-Bordmittel oft aus. Doch mit wachsender Zahl an Zielsystemen, Buchungskreisen und Usern steigt die Komplexität – und damit das Risiko, dass Rollen wieder überfrachtet und intransparent werden. Genau dann zahlt sich ein strukturiertes, werkzeuggestütztes Vorgehen aus: automatisierte Rollen-Analyse, integrierte SoD-Prüfung und ein sauberer Freigabeprozess. Diese Governance-Themen sollten Teil der Release- und Betriebsplanung sein – siehe dazu die <a href="https://www.innovabee.de/blog/14-fragen-zur-release-und-maintenance-strategie-von-sap-s-4hana">14 Fragen zur Release- und Maintenance-Strategie von SAP S/4HANA</a>. Und wer ohnehin gerade Daten und Rollen migriert, prüft am besten beides gemeinsam – das gelingt mit dem <a href="https://www.innovabee.de/blog/datenmigration-leicht-gemacht-mit-dem-sap-s4hana-migration-cockpit">SAP S/4HANA Migration Cockpit</a> deutlich strukturierter.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">Unser Fazit</h2>
<p style="text-align: left;">Ein Berechtigungskonzept ist kein einmaliges Setup, sondern die Grundlage für Sicherheit, Compliance und effizientes Arbeiten im ERP. Wer beim Umstieg auf SAP S/4HANA konsequent nach dem Prinzip „so wenig wie möglich, so viel wie nötig" vorgeht, sauber geschnittene Rollen auf Basis realer Nutzung aufsetzt und SoD-Konflikte früh prüft, spart sich später Aufräumarbeit und Audit-Stress. Entscheidend ist ein erfahrener Partner, der Least-Privilege-Design, Automatisierung und Compliance zusammendenkt. Sie planen Ihre SAP-S/4HANA-Transformation und möchten das Berechtigungskonzept gleich richtig aufsetzen? <a href="https://www.innovabee.de/kontakt">Sprechen Sie uns an</a>.</p>
</div>
</div>
</section>
<section style="background-color: #f2f5f8; width: 100%; margin-top: 0px; margin-bottom: 20px;">
<div class="custom-container" style="background-color: transparent;">
<div class="offset-block">
<h2 style="text-align: left;">Häufige Fragen zum Berechtigungskonzept für SAP S/4HANA</h2>
<h3 style="text-align: left;">Was ist ein gutes Berechtigungskonzept für SAP S/4HANA?</h3>
<p style="text-align: left;">Ein gutes Berechtigungskonzept für SAP S/4HANA folgt dem Least-Privilege-Prinzip: Jeder User erhält genau die Rechte, die er für seine Rolle und Aufgaben braucht – so wenig wie möglich, so viel wie nötig. Statt historisch gewachsener, überfrachteter Rollen werden Rollen sauber auf Basis der tatsächlichen Nutzung geschnitten, die Rechtevergabe wird automatisiert und Funktionstrennungen (Segregation of Duties, SoD) werden geprüft. Die Migration zu SAP S/4HANA ist der ideale Zeitpunkt, das Konzept von Grund auf neu aufzusetzen.</p>
<h3 style="text-align: left;">Was bedeutet „so wenig wie möglich, so viel wie nötig" bei SAP-Berechtigungen?</h3>
<p style="text-align: left;">Der Grundsatz „so wenig wie möglich, so viel wie nötig" ist die praktische Formel für das Least-Privilege-Prinzip. Jeder User bekommt nur die Berechtigungen, die er für seine konkreten Aufgaben tatsächlich benötigt – keine überflüssigen oder aus Bequemlichkeit vergebenen Rechte. Das reduziert Sicherheits- und Compliance-Risiken, hält die Rollen schlank und macht Berechtigungen nachvollziehbar.</p>
<h3 style="text-align: left;">Was sind SoD-Konflikte (Segregation of Duties)?</h3>
<p style="text-align: left;">SoD-Konflikte (Segregation of Duties, Funktionstrennung) entstehen, wenn eine Person Berechtigungen besitzt, die aus Kontroll- und Compliance-Gründen nicht in einer Hand liegen sollten – etwa einen Vorgang gleichzeitig anlegen und freigeben zu können. Solche kritischen Kombinationen sind ein Betrugs- und Compliance-Risiko. Sie sollten idealerweise schon beim Beantragen von Rollen erkannt und aufgelöst werden, noch bevor der Freigabe-Workflow startet.</p>
<h3 style="text-align: left;">Warum ist die Migration zu SAP S/4HANA der richtige Moment für ein neues Berechtigungskonzept?</h3>
<p style="text-align: left;">Bei der Migration zu SAP S/4HANA wird die Systemlandschaft ohnehin neu aufgesetzt. Das ist die Gelegenheit, historisch gewachsene, überfrachtete Rollen und intransparente Zuordnungen hinter sich zu lassen und das Berechtigungskonzept von Anfang an sauber nach dem Least-Privilege-Prinzip zu gestalten – ohne die Altlasten einfach mitzunehmen. So lassen sich Risiken vermeiden, bevor sie entstehen.</p>
</div>
</div>
</section>
</div>
<script type="application/ld+json">
{ "@context": "https://schema.org", "@type": "FAQPage", "mainEntity": [ {"@type":"Question","name":"Was ist ein gutes Berechtigungskonzept für SAP S/4HANA?","acceptedAnswer":{"@type":"Answer","text":"Ein gutes Berechtigungskonzept für SAP S/4HANA folgt dem Least-Privilege-Prinzip: Jeder User erhält genau die Rechte, die er für seine Rolle und Aufgaben braucht – so wenig wie möglich, so viel wie nötig. Statt historisch gewachsener, überfrachteter Rollen werden Rollen sauber auf Basis der tatsächlichen Nutzung geschnitten, die Rechtevergabe wird automatisiert und Funktionstrennungen (Segregation of Duties, SoD) werden geprüft. Die Migration zu SAP S/4HANA ist der ideale Zeitpunkt, das Konzept von Grund auf neu aufzusetzen."}}, {"@type":"Question","name":"Was bedeutet „so wenig wie möglich, so viel wie nötig\" bei SAP-Berechtigungen?","acceptedAnswer":{"@type":"Answer","text":"Der Grundsatz „so wenig wie möglich, so viel wie nötig\" ist die praktische Formel für das Least-Privilege-Prinzip. Jeder User bekommt nur die Berechtigungen, die er für seine konkreten Aufgaben tatsächlich benötigt – keine überflüssigen oder aus Bequemlichkeit vergebenen Rechte. Das reduziert Sicherheits- und Compliance-Risiken, hält die Rollen schlank und macht Berechtigungen nachvollziehbar."}}, {"@type":"Question","name":"Was sind SoD-Konflikte (Segregation of Duties)?","acceptedAnswer":{"@type":"Answer","text":"SoD-Konflikte (Segregation of Duties, Funktionstrennung) entstehen, wenn eine Person Berechtigungen besitzt, die aus Kontroll- und Compliance-Gründen nicht in einer Hand liegen sollten – etwa einen Vorgang gleichzeitig anlegen und freigeben zu können. Solche kritischen Kombinationen sind ein Betrugs- und Compliance-Risiko. Sie sollten idealerweise schon beim Beantragen von Rollen erkannt und aufgelöst werden, noch bevor der Freigabe-Workflow startet."}}, {"@type":"Question","name":"Warum ist die Migration zu SAP S/4HANA der richtige Moment für ein neues Berechtigungskonzept?","acceptedAnswer":{"@type":"Answer","text":"Bei der Migration zu SAP S/4HANA wird die Systemlandschaft ohnehin neu aufgesetzt. Das ist die Gelegenheit, historisch gewachsene, überfrachtete Rollen und intransparente Zuordnungen hinter sich zu lassen und das Berechtigungskonzept von Anfang an sauber nach dem Least-Privilege-Prinzip zu gestalten – ohne die Altlasten einfach mitzunehmen. So lassen sich Risiken vermeiden, bevor sie entstehen."}} ]
}
</script>
Weitere Beiträge

ERP-Modernisierung in der Kosmetikbranche: ADA Cosmetics geht in die Cloud
15.07.2026
|
Kundenreferenzen

Mehr als ein Systemwechsel: Alois Dallmayr Kaffee oHG geht mit SAP Cloud ERP Private gemeinsam in die Zukunft
07.07.2026
|
Kundenreferenzen

Fraunhofer-Studie 2026: Was die SAP-Partnerlandschaft über den richtigen Implementierungspartner verrät
03.07.2026
|
SAP Cloud ERP






