30. November 2018: Ein
weiterer Blog erläutert die nächsten — und finalen — Schritte zum Einstellen der Cluster-Funktionalität.
20. Juni 2018: Der Blog wurde ergänzt um Information über SAP Services im Cluster-Umfeld.
This blog is also available in English.
ZUSAMMENFASSUNG: In Kürze wird es die Cluster-Funktionalität nicht mehr geben. Sie ermöglichte es Super-Administratoren größerer Unternehmen, Kunden- und Installationsnummern zu gruppieren, um anschließend S-Usern Berechtigungen auf dieser Ebene zu vergeben. Kunden sind angehalten, stattdessen die neuen Berechtigungspakete zu nutzen, die leistungsfähiger sind und Unternehmen jeder Größe zugutekommen. Um Datenschiefstände zu vermeiden, sollte das Berechtigungsprofil für diejenigen S-User, denen in der Vergangenheit Rechte auf Cluster-Ebene zugewiesen worden waren, angepasst werden.
Im Laufe der letzten zwei Jahre sind viele veraltete Support-Anwendungen auf der service.sap.com-Infrastruktur (SAP Service Marketplace) durch moderne Alternativen innerhalb des SAP ONE Support Launchpads ersetzt worden. Von Anfang an lag der Fokus der Applikationsentwicklung nicht darauf, bestehende Funktionen einfach zu kopieren, sondern technische Prozesse zu hinterfragen und, wo immer sinnvoll, anzupassen.
Nun steht SAP Support kurz davor, eine der wenigen verbliebenen Alt-Anwendungen, die Cluster-Pflege, abzuschalten. An ihre Stelle treten Berechtigungspakete, eine in enger Zusammenarbeit mit Kunden entwickelte Funktionalität. Sie ermöglichen es Ihnen, Aufgaben im Umfeld der Benutzerverwaltung einfacher und effizienter zu erledigen.
Das zugrundeliegende Konzept unterscheidet sich jedoch von dem der Cluster, sodass einige Vorarbeiten zu erledigen sind.
Was sind Cluster?
Bei der Berechtigungsverwaltung für die S-User Ihres Unternehmens geht es einerseits um die Vergabe von Rechten ("Berechtigungsobjekten"), die für das Erledigen bestimmter Supportaufgaben benötigt werden. Z.B. um das Recht, Problemmeldungen anlegen zu dürfen.
Andererseits können die meisten Berechtigungen eingeschränkt werden: Der Benutzer kann das Recht nur auf bestimmten Installationen, Kundennummern oder anderen sogenannten "Berechtigungsebenen" ausüben.
Beispiel: Ein Benutzer darf Problemmeldungen anlegen, aber nur für ein einziges der in Ihrem Unternehmen lizensierten SAP-Produkte (repräsentiert durch eine Installation), nicht für andere.
Mit der Cluster-Pflege können Sie bestimmte Kunden-, Installations-, CCoE-Nummern und/oder individuelle Benutzer-IDs gruppieren: Sie definieren "Cluster", Ihre eigenen Berechtigungsebenen. Anschließend können Sie Ihren S-Users Berechtigungen (z.B.
Report an Incident) auf diesen Clustern erteilen. Die Funktion richtet sich vorwiegend an Kunden mit vielen Installationen und Kundennummern.
Und Berechtigungspakete?
Nun, Cluster sind weder Fleisch noch Fisch: Sie decken nur einen Teilaspekt der Berechtigungsvergabe ab, die Berechtigungsebene, lassen aber die eigentliche Berechtigung völlig außen vor. Berechtigungspakete adressieren dieses Manko: Benutzeradministratoren können ein detailliertes Berechtigungsprofil definieren und diesen "Stempel" anschließend wiederverwenden. So könnten Sie z.B. gewisse Berechtigungen aus dem Meldungsumfeld bündeln – sagen wir
Report an Incident und
Close Incidents – und zwar für eine Ihrer Niederlassungen – das wäre eine Kundennummer –, und dieses Paket
Helpdesk Demo-Firma Argentinien nennen. Wenn nun ein neuer Kollege dem argentinischen IT-Team beitritt, können Sie dieses Paket einfach auf seine Benutzer-ID anwenden und so sein Berechtigungsprofil mit einem einzigen Mausklick anpassen.
Übergang von Clustern zu Berechtigungspaketen
Nach diesen Ausführungen haben Sie vermutlich ein besseres Verständnis für die beiden ähnlichen, aber doch unterschiedlichen Konzepte. Leider gibt es keine Möglichkeit, Cluster auf magische Weise in Berechtigungspakete zu verwandeln. Daher ist manuelles Zutun erforderlich.
Schritt 1: Erstellen Sie ein Konzept für die „Berechtigungslandschaft“ Ihrer S-User.
Gibt es Kollegen in Ihrem Unternehmen, die im Großen und Ganzen dasselbe Berechtigungsprofil besitzen, da sie mit ähnlichen Aufgaben betreut sind? Falls ja, so könnte die Verwendung von Berechtigungspaketen dem Administrator das Leben einfacher machen. Was Sie dann machen würden ist:
Schritt 2: Definieren Sie Berechtigungspakete und wenden Sie sie auf diese Benutzer an.
Schritt 3: Identifizieren Sie Benutzer mit Berechtigungen auf Cluster-Ebene und korrigieren Sie deren Profil.
Sie kennen diese Kollegen? Wunderbar! In dem Falle löschen Sie bitte alle Berechtigungen, die auf Cluster-Ebene vergeben wurden. Andernfalls kann Ihnen SAP Support weiterhelfen und eine Liste der betroffenen User IDs zusenden. Noch besser: Falls Sie Ihr Einverständnis geben, wird SAP allen Benutzern sämtliche Berechtigungen auf Cluster-Ebene nehmen. Details finden Sie weiter unten.
Wie bitte? Sie haben sich dabei ertappt, dass Sie diesen Schritt überspringen wollten? Verständlich, wer hat schon Spaß am Aufräumen … Aber Vorsicht! Wenn die Cluster-Pflege eines Tages nicht mehr möglich sein wird, dann besitzen nicht-bereinigte Benutzer Berechtigungen auf zusammengeballten Installations- und Kundennummern. Und diese „Zombie“-Berechtigungsebenen können nicht mehr bearbeitet werden können – ein Nährboden für potentielle Datenschiefstände.
Außerdem werden zu einem späteren Zeitpunkt in diesem Jahr Support-Applikationen derart angepasst werden, dass Berechtigungen auf Cluster-Ebene komplett ignoriert werden. Was bedeutet, dass viele Ihrer Kollegen keine Möglichkeit mehr hätten, Support-Aufgaben anzugehen – außer Sie passen ihr Berechtigungsprofil entsprechend an.
Schritt 4 (optional): Veraltete Cluster löschen.
Wenn ein Cluster keinem Benutzer mehr zugeordnet ist, können Super-Administratoren es mit der Alt-Anwendung
Cluster-Pflege löschen: Wählen Sie aus der
Liste aller Cluster dasjenige aus, welches Sie loswerden möchten, gehen Sie in den Bearbeitungsmodus und klicken Sie auf die Schaltfläche
Löschen.
Und was passiert als nächstes?
Seit dem 26. Mai, dem Datum unseres Wave 4/2018 Releases, ist das Erstellen neuer und das Ändern bestehender Cluster nicht mehr möglich.
Sie können Benutzern allerdings weiterhin Rechte für bestehende Cluster geben. Aber es versteht sich von selbst, dass Sie das tunlichst vermeiden sollten; die neuen Berechtigungspakete sind allemal leistungsstark und ausgereift genug, um Cluster vergessen zu machen. Jede neue Cluster-Zuordnung wird Ihnen unnötige Arbeit machen.
Ab dem nächsten Release am 5. Juli wird es technisch nicht mehr möglich sein, Benutzern Berechtigungen auf Cluster-Ebene zu vergeben. Außerdem wird SAP damit beginnen, Benutzeradministratoren darauf hinzuweisen, wenn Profile von Benutzern in ihrer Firma einen Bezug zu Clustern aufweisen; dazu werden im Launchpad entsprechende Benachrichtigungen angezeigt werden.
Etwa sechs Monate später, am 17. November (unserem Wave 8/2018 Release), soll die Cluster-Pflege ganz eingestellt und der Begriff aus dem Umfeld der Benutzerverwaltung getilgt werden.
Wie wird SAP Sie unterstützen?
Die meisten unserer Kunden werden gar keine Hilfe benötigen, da Cluster in ihrem Unternehmen nur eine kleine Rolle spielen, falls überhaupt.
Falls Sie Cluster aber extensiv verwenden, kann es in der Tat aufwändig sein, alle betroffenen Benutzer zu finden und deren Berechtigungen anzupassen. Folgendermaßen können wir Ihnen dabei helfen:
- SAP kann für Sie eine Liste aller Benutzer erstellen, die eine Berechtigung auf Cluster-Ebene zugewiesen bekommen haben. Benutzeradministratoren können dazu ganz einfach unter der Komponente XX-SER-SAPSMP-USR eine Meldung anlegen, Betreff „Benutzer mit Rechten auf Cluster-Ebene“, und darin die Kundennummer angeben.
- Basierend auf dieser Liste kann SAP den betroffenen Benutzern all diese Berechtigungen (auf Cluster-Ebene) entziehen. Sollten Sie an diesem Service interessiert sein, gilt wiederum: Legen Sie eine Meldung an, Komponente XX-SER-SAPSMP-USR, Betreff „Bereinigen aller Berechtigungen auf Cluster-Ebene“.Bitte beachten Sie, dass es nicht möglich ist, Ausnahmen zu definieren: SAP wird allen Benutzern alle Rechte entziehen, falls diese auf irgendeinem Cluster definiert sind. Egal welcher Benutzer, egal welche Berechtigung, egal welcher Cluster.
- Schließlich kann SAP Ihnen auch helfen, falls Sie künftig Berechtigungspakete für die Benutzeradministration verwenden wollen und ein solches Paket einer großen Anzahl (sagen wir, mehr als hundert) Benutzern zuordnen wollen: Erstellen Sie einfach die entsprechenden Berechtigungspakete, danach eine Liste von betroffenen Benutzern: Sie sollte im XLS-Format sein und in zwei Spalten den Namen des Pakets sowie alle Benutzerkennungen (S-User IDs), denen es zugeordnet werden soll, auflisten. Diese Datei hängen Sie einfach an eine Meldung „Benutzern Berechtigungspaket zuordnen“ an, die Sie unter Komponente XX-SER-SAPSMP-USR erstellen.
Pilotkundenprogramm für das SAP ONE Support Launchpad
Wir laden interessierte Kunden und Partner zu einem speziellen Pilotkundenprogramm für das SAP ONE Support Launchpad ein. In diesem Programm bieten wir Roll-out- und Feedback Sessions an: Wir geben den Teilnehmern eine Einführung in neue Funktionalität, die seit dem letzten Release verfügbar geworden ist, sowie einen Einblick in das, woran wir gerade arbeiten. Wir sammeln und diskutieren Feedback und Ideen mit Ihnen. Die Sessions finden alle 6-8 Wochen statt. Selbstverständlich ist Ihre Teilnahme unverbindlich. Die einzige Voraussetzung ist eine gültige Feedback-Vereinbarung mit SAP.
Falls Sie in die Produktplanung für das Launchpad eingebunden und zu künftigen Sessions eingeladen werden möchten, senden Sie einfach eine E-Mail an meinen Kollegen
arno.helmling. Sie sollte Ihren Namen, Ihre S-User ID, E-Mail-Adresse und den Namen Ihres Unternehmens enthalten.