• Änderungen von Rollen, Überarbeitung und Aktualisierung von Konzepten

Redesing der vorhandenen und vergebenen Rollen und Profilen. Ziel ist die Arbeitsplatzorientierte Erstellung und vergabe von Rollen die SoD konform sind.

• Test der neuen Rollen auf dem Qualitätssicherungssystem durch ausgesuchte Mitarbeiter der meisten Fachabteilungen
• Fehlerbehebung ?on the fly? Auswertung der STAUTHTRACE, SU53 usw. Überarbeitung der Rollen
• Transport auf die produktive SAP-Umgebung
• GoLive mit Hypercare

• Analyse der vorhandenen Rollen auf transaktionale oder Fiori-Apps gestützte Funktionen
• Front und Backendberechtigungen, Gateway Berechtigungen
• Hierbei hilft die XITING Software XAMS zur Identifikation von obsoleten oder zu ersetzenden Transaktionen

Redesing der vorhandenen und vergebenen Rollen und Profilen. Ziel ist die Arbeitsplatzorientierte Erstellung und vergabe von Rollen die SoD konform sind.

• Analyse der genutzten Transaktionen mit Hilfe des XITING Tools XAMS Role Designer
• Erstellung eines Arbeitsplatz Organigramm. Definition der Arbeitsplätze, Festlegung der Abteilungs- Teamleiter und Sachbearbeiter
• Definition der neuen Rollen im Role Designer, Rücksprache mit den AL bzw. TL über kritische Transaktionen, Reports (SA38) und Tabellenpflege
• Erstellen von Reporttransaktionen um die Nutzung der SA38/SE38 einzuschränken
• Wöchentlicher Abgleich der SU24 mit dem XITING Checkman um die Qualität der SU24 zu erhöhen
• Erstellung der Arbeitsplatzrollen (Sammelrollen) unter Berücksichtigung einer Namenskonvention. Erstellung der Arbeitsplatzeinzelrollen Gliederung nach den Modulen bzw. den Funktionen (Debitorenbuchhaltung, Kreditorenbuchhaltung, Anlagenbuchhaltung usw.)
• Durch verschiedene Ereignisse wurde das Testen der neuen Rollen und der Go Live auf den Herbst 2021 verschoben

GoLive in Österreich mit den neuen Rollen. HyperCare während des GoLive. Toolgestütztes Protected GoLive mit XITING Times.  Zeppelin Baumaschine ZOE ist mit den SAP Modulen FI/CO, SD, MM und CRM, Solution Manager (mit ChRM) und Fiori in Österreich (ca.220 User) Live gegangen.

• Rollout der neuen Rollen in die Fachbereiche des Headquarters und der Niederlassungen
• Fehlerbehebung während der ersten HyperCare Phase
• Nachdokumentation der Änderungen in den Rollendokumenten
• Einsatz des ?Notfall-User-Konzepts? über das XITING Tool Times
• Redesign der Masterrollen aus den gewonnenen Erkenntnissen des GoLive Supports und der HyperCare Phase

Berechtigungssupport für Zeppelin Baumaschine ZOE mit den SAP Modulen FI/CO, SD, MM und CRM, Solution Manager (mit ChaRM) und Fiori in Österreich (ca.220 User)

• Aufnahme von Fehlermeldungen aus den Fachabteilungen, Analyse von Tracedaten, Überarbeitung von Rollen, User Management mit der ZBV und XCW von XITING, Beratung und Schulung des Berechtigungsteams intern
• Erstellung von Dokumentationen für Anwender, Auswertung der Nutzung von ?Support-Usern?

Berechtigungsadministrator für SAP, LIS@ und NON SAP-Applikationen im laufenden Betrieb für DE, AT und UK in Parttime (70%)

• Alle anfallenden Arbeiten (Ticketsystem) im laufenden Betrieb für die Ländergesellschaften DE, AT und UK
• Bearbeitung von Findings der internen Revision und der Compliance Richtlinie. Umbau der Support User Lösung (Referenzuser) mit dem XITING Tool Times
• Beantragung zusätzlicher Rechte über das Tool mit und ohne Workflow Unterstützung

Erarbeitung eine Rollen- und Berechtigungskonzepts Länder übergreifend (DE, AT, CZ, SK) Einführung der Software XAMS der Firma XITing. Zeppelin führt SAP mit den Modulen FI/CO, SD, MM und CRM, Solution manager (mit ChRM) und Fiori ein. SAP auf HANA.

• Nach der Blueprint Phase stehen die Prozesse soweit, das, man jetzt dazu kommt ein Berechtigungs- und Rollenkonzept zu entwickeln
• Dies enthält neben den allgemeinen Sicherheitsrichtlinien dann auch Zeppelin Spezifika die Länderübergreifend in die neu zu erstellenden Rollen abgebildet werden
• Erstellung eines Security Konzepts in Bezug auf die SAP Systeme
• Termine für das Roll-out stehen noch nicht fest
• Erarbeitung von Rollen für den Betrieb der Entwicklungsumgebungen. (ERP; SCM; CRM; SolMan, PO)
• Betreuung und Aufbau der internen Mitarbeiter im Bereich Berechtigungsadministartion und des Usermanagements
• Erstellen von Keyuser Rollen für die Bereiche SD, FI, CO, Service, Basis und Solution Manager (ChaRM)
• Erstellen eines Notfall User Konzepts
• Erstellung der Rollen für die Testphase. Erstellen von Einzel und Sammelrollen

GoLive den AIM Projekts. Hypercarephase mit Fehlerbehebung. Protected GoLive mit Tool Unterstützung von XITING Times. Einführung eines neuen vereinfachten Prozess um Änderungen an Business Rollen zu beantragen oder neue BR zu erstellen. 

• Ausrollen der Neuen Rollen in die Fachabteilungen von AT und DE. Trennung der vererbten Rollen UK (Hat eine eigene AIM Prüfstelle)
• Fehlerbehebung während des GoLive
• Teilprojektleitung Berechtigungen

Berechtigungsadministrator für SAP, LIS@ und NON SAP Applikationen im laufenden Betrieb für DE, AT und UK in Parttime (50%)

• Alle anfallenden Arbeiten im laufenden Betrieb für die Ländergesellschaften DE, AT und UK
• Bearbeitung von Findings der internen Revision aus dem Bereich Batch Input uvm

Gem. der Konzernvorgaben von VWFS wird bei MAN FS das AIM Projekt aufgesetzt. Es sollen die Rechte der User rezertifizierbar gemacht werden und es sollen neue Business Rollen erstellt werden. Dazu wurden die Tool NEXIS Controle und XAMS angeschafft. Des weiteren gehört das Testing der ?Neuen? Rollen genauso dazu wie das Toubleshooting in der Hypercarephase. 

• Analyse der bestehenden und vergebenen Rechte an die Anwender der Fachabteilungen
• Redesingn der Rollen aufgrund der gewonnenen Erkenntnisse und er Auswertungen von XAMS, Pflege der SU24 für die Lis@ Applikation, Fehlerbeseitigung währen der Testphasen
• Teilprojektleitung Berechtigungen

Berechtigungsadministrator für SAP, LIS@ und NON SAP Applikationen im laufenden Betrieb für DE, AT und UK

• Alle anfallenden Arbeiten im laufenden Betrieb für die Ländergesellschaften DE, AT und UK
• Bearbeitung von Findings der internen Revision aus dem Bereich Batch Input uvm

Die technischen User (RFC, Batch und Systemuser) haben sehr weitreichende Berechtigungen. Diese sind gem. der VWFS Richtlinien einzuschränken.

• Analyse der bestehenden und vergebenen Rechte an die technischen User
• Erstellen und testen der neuen Rollen, Vergabe der neuen Rollen und Troubleshooting nach dem GoLive

Aufgrund der Neuorganisation der Teams der IT und durch rechtliche Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird ein neues Rollen- und Berechtigungskonzept benötigt.

• Erstellung eines Fachkonzeptes in Zusammenarbeit mit den Teamleitern und der IT Leitung, Überarbeitung / Erstellung des technischen Berechtigungskonzeptes auf Grundlage des Fachkonzepts. Umsetzung des technischen Berechtigungskonzepts in IT Rollen. Erstellung von Referenzusern
• Vorbereitung und Durchführung der Funktionstests
• Unterstützung beim Test der Rollen. Roll-out

Mit der Fachgebiets -Neuorganisation in der BMW Group wurde die Zentrale IT bei Fachgebieten neu strukturiert. Die Verantwortungsbereiche sind Design, Build und Run für Applikationsbetrieb und für Infrastrukturbetrieb. Ebenso für die Governance Funktion

• Es soll ein Berechtigungs- und Rollenkonzept für Entwickler, Tester und Plattform Manager entstehen, das alle in der BMW SAP Security Guideline aufgelisteten Regeln berücksichtigt sowie die SAP Rollen gemäß den gegebenen Prozessen der SAP Plattformen (z.b. Transportwesen via SAP Solution Manager ? ChaRM) abbildet
• Dabei sollen die Berechtigungsverstöße, die aktuell durch die vergebenen Rollen auf den Plattformen entstehen, auf ein Minimum reduziert werden und der Wartungsaufwand für das Rollen- und Usermanagement deutlich reduziert werden