Autor: Bjoern Kemmoona

Wie im Hinweis 2226072 beschrieben, wird unter S/4 HANA die spezielle Funktion für deutsche Kommunen im PSM-FM eingestellt. Dies bedeutet selbstverständlich nicht(!), dass deutsche Kommunen das PSM-FM nicht mehr nutzen können. Der Hinweis bezieht sich vielmehr auf die Funktionalitäten der klassischen Budgetierung wie hier beschrieben. Neben der eigentlichen Funktionalität sollten bereits vor einem Upgrade insbesondere Eigenentwicklungen überprüft werden, welche auf die im Hinweis beschriebenen Tabellen und Strukturen zurückgreifen (deshalb auch hier der ergänzende Verweis als Referenz).

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Die BusinessFunction LOG_SD_ADVORD „Erweiterte Auftragsbearbeitung und Fakturierung“ ist gemäß dem Hinweis 2223800 unter S/4 HANA nicht mehr verfügbar. Kunden aus dem Public Sector, welche aktuell diese Funktionalität oder Eigenentwicklungen in diesem Kontext verwenden, sollten frühzeitig alternative Implementierungen prüfen.

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Da häufig die Frage kommt, wie man am besten etwas tiefer in das Thema HANA einsteigen kann, möchte ich heute zwei OpenSAP-Kurse empfehlen, die beide im März beginnen:

1. Implementation of SAP S/4HANA: eine Einführung in die Umsetzungsmöglichkeiten von S/4 HANA – cloud bzw. on-premise
2. Software Development on SAP HANA (Delta SPS 11): für die Entwickler unter uns

Bitte beachten: es handelt sich bei den o.g. Links um externe Angebote, die nichts mit der Marlin Consulting zu tun haben.

Der Zusammenhang zwischen Szenarien aus dem Public Sector (PSM, PSCD, SLcM, DFS) und SAP Accounting powered by HANA 2.0 – bisher auch bekannt als Simple Finance – ist im ständig aktualisierten Hinweis 2148944 nachzulesen. Dies betrifft insbesondere den Zusammenhang zwischen den Releases der Public Sector Bestandteile und SAP Accounting (inkl. der Problematiken ACDOCA ó FMGLFLEXx/PSGLFLEXx).

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Mit dem neuen Hinweis 2273032 ist es im SLcM wieder möglich, gebuchte Module zu stornieren. Ob es allerdings fachlich sinnvoll ist, im großen Umfang Module im Status „gebucht“ zu stornieren oder dies ggf. nur für Vorstufen wie z. B. Reservierungen einer Buchung im Standardfall zu ermöglichen, ist stark von Ihrem gewählten Statuskonzept und den ggf. daran hängenden Prozessen (inkl. Bescheid-, etwaigen Material- und Ressourcenprozessen) abhängig. Deshalb ist gerade in Online-Szenarien zu Modulbuchungen ein differenziertes Statuskonzept zu erstellen.

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Beim Thema „Sicherheit im SAP“ denken die meisten sofort an Berechtigungen. Zwar sind Berechtigungen ein wichtiger Baustein mit entsprechender Außenwirkung, jedoch steht er gleichberechtigt neben anderen Elementen, die sich ausgehend von der untersten Systemschicht grob wie folgt aufbauen (für eine Darstellung in diesem Beitrag im Sinne eines Einstiegs haben wir bewusst auf eine Strukturierung z. B. nach IT Grundschutz verzichtet).

Sicherheit auf Ebene (immer mit SAP-Bezug) von:

• Datenbank
• Betriebssystem
• Netzwerk und interne Kommunikation (inkl. Schnittstellen und der Kommunikation zwischen SAP-Systemen über RfC)
• Kommunikation nach außen (z. B. SAP Gateway, Zugänge über eRecruiting, in der Fläche genutzte Applikationen wie Anträge und Freigabeworkflows, etc.)
• Backend (Server und Archive) mit beispielsweise
  • Parametrisierung auf System- und Mandantenebene
  • Secure Audit Log
  • Tabellenprotokollierung (generell und HCM-spezifisch)
  • Aktives Monitoring
  • Absicherung von Eigenentwicklungen
• Anwendungsebene mit beispielsweise
  • Berechtigungen (auf Fach- und ) sowie Notfalluser
  • Datenextraktion
  • Fachbezogene Sicherheitsthemen (im Fall des SAP PSM beispielsweise die [alten] Sicherheitshinweise aus Hinweis 1515232 oder die verschiedenen Möglichkeiten zur Ableitung von Buchungen in überziehbare Deckungsringe wie z. B. hier beschrieben)

Für jede dieser Ebenen und der dort relevanten Sicherheitselemente werden jeweils im Plan und im Ist drei Dinge benötigt:

Plan (für jede Ebene)

• Konzept zur Aktivitäts-/Zugriffsprüfung
• Konzept zur Protokollierung
• Konzept zu Kontroll-, Berichts- und Überwachungsaktivitäten

Ist (für jede Ebene)

• Einstellungen und Dokumentation der Aktivitäts-/Zugriffsprüfung
• Einstellungen und Dokumentation der Protokollierung
• Nachweis von Kontroll-, Berichts- und Überwachungsaktivitäten

Einzelne Konzepte wie z. B. ein Notfallkonzept und dessen periodische Erprobung können parallel zu den o.g. Konzepten, Einstellungen und Berichten bestehen. Erst aus dem Zusammenspiel all dieser Elemente kann ein auf das SAP bezogenes internes Kontrollsystem entstehen, da ein Element ohne das andere wirkungslos ist. Wem nützt beispielsweise eine Protokollierung, die nicht geregelt überwacht wird? Wie soll man eine Aktivitätsprüfung im Ist kontrollieren, wenn man den zugehörigen Soll-Zustand nicht kennt?

Um einen ersten Weg in die Fragestellungen zu finden, die auf jeder Ebene und in Bezug auf das jeweilige Plan und Ist wichtig sind, existieren mit dem SAP Security Guide (Quelle: SAP AG) und den IT-Grundschutzkatalogen (Quelle: BSI) gute Einstiegspunkte.

Den einzelnen o.g. Ebenen werden wir uns zukünftig periodisch in Ausschnitten widmen, damit Sie einzelne Aspekte bereits besser einschätzen können. Sollten Sie hierbei besondere Wünsche und/oder Anmerkungen haben, sprechen Sie uns gerne an.

Die hier beschriebenen aktuell bestehenden Einschränkungen zum Hinweis 2228940 „SAP /4HANA, on-premise edition 1511, Public Sector Management: Restriction Note“ wurden aktualisiert. Das nenne ich mal Geschwindigkeit in der Umsetzung…

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Blick über den Tellerrand – willkommen im SD. Dieser Beitrag hat ausnahmsweise einmal gar nichts mit dem PSM zu tun, sondern soll einen Einblick in die Möglichkeiten und Besonderheiten der Selektion von SD-Belegen geben.

Grundsätzlich stehen für beispielsweise die Selektion von Kundenaufträgen (BUS2032) die BAPIs

• BAPI_SALESORDER_GETLIST zur Selektion von Kundenaufträgen und
• BAPI_SALESORDER_GETSTATUS zur Anzeige des Status eines Kundenauftrages zur Verfügung.

Das Problem mit diesen BAPIs ist, dass die Statusanzeige einen konkreten Verkaufsbeleg als Inputparameter benötigt und für BAPI_SALESORDER_GETLIST sind Verkaufsorganisation und eine konkrete Kundennummer obligatorische Inputparameter. Eine Selektion im Sinne „Zeige mir alle Kundenaufträge zu einem Material.“ gestaltet sich damit schwierig.

Abhilfe kann der Funktionsbaustein RV_SALES_DOCUMENT_VIEW_3 schaffen. Als Output erhält man von ihm eine interne Tabelle mit relevanten Verkaufsbelegen (nicht nur Kundenaufträge). Als Input verlangt er dafür (neben einzelnen optionalen Parametern) Daten in Form der Struktur VBCOM.

Bildquelle: SAP-System

Besonders spannende Parameter innerhalb dieser Struktur sind:

• VBALL bzw. VBOFF: über ein ‚X‘ können Sie festlegen, ob Sie alle Vertriebsbelege oder nur die noch offenen lesen möchten. Wenn Sie in beiden Parametern ein ‚X‘ mitgeben, wird im Funktionsbaustein das VBOFF initialisiert und es werden alle Belege zurückgeliefert.
• TRVOG: hier müssen Sie unbedingt angeben, welche Art von Verkaufsbeleg Sie selektieren möchten. Geben Sie den Parameter nicht mit, werden Sie eine leere Ergebnismenge bekommen.
• *_DAZU: über diese Parameter können Sie komfortabel neben den Belegpositionen automatisch die Belegköpfe, den Status sowie den Auftraggebernamen hinzu lesen. Das erspart häufig performancelastige Zusatzselektionen.
• VBERF: in Kombination mit einer SELECT-OPTION ist es so sehr einfach möglich, die Selektion auf die Belege des Anwenders einzuschränken.
• VKORG in Kombination mit VTWEG und SPART: eine initiale Berechtigungsprüfung auf Auftragsart, Verkaufsorganisation, Vertriebsweg und Sparte findet nur statt, wenn alle drei Parameter bei der Übergabe gefüllt sind. Wird z. B. bei der Selektion nur eine Verkaufsorganisation übergeben, findet in diesem Schritt keine Berechtigungsprüfung statt. Je nach Anwendungsfall ist es deshalb auf jeden Fall zu empfehlen, eine eigene Berechtigungsprüfung vor Aufruf des Funktionsbausteins zu implementieren – wie man es ordentlicherweise ja sowieso machen sollte.

Bildquelle: SAP-System

Zudem existieren innerhalb des Funktionsbausteins noch Enhancement Spots, die gerne genutzt werden, um Selektionslogiken zu erweitern oder die Selektionsbilder des SD-Infosystems um zusätzliche Felder zu bereichern.

Alles in allem ein großartiger Funktionsbaustein – wenn man weiss, wie man ihn benutzt.

Wie immer: alle Ausführungen ohne Gewähr!

🙂

Im Direct-Input der RFBIBL00 zur Buchung von Buchhaltungsbelegen werden nicht ausreichend Berechtigungen abgefragt. Es wird empfohlen, den Sicherheitshinweis 2371610 zu implementieren.

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Die Fehlermeldung FMUP137 dürfte in den letzten Jahren vielen Kunden, welche die Online-Zahlungsfortschreibung in SAP PSM nutzen, aufgefallen sein. Ausgangspunkt war in 2012 der Hinweis 1566625 „FMPU_R: Verprobung verbotener Buchungen“, mit dem sehr gut Buchungen mit fehlerhafter Fortschreibung abgefangen wurden.

In 2014, aber insbesondere auch in 2015 wurden dann verschiedene Hinweise (u.a. 2061889, 2076458, 2143097, 2179712 sowie 2206422 sowie 2218510) zur Verfügung gestellt, welche neben anderen Dingen den Funktionsbaustein FM_GET_AUTOLINES erweiterten bzw. veränderten. Da eingebaute Coding-Bestandteile in verschiedenen Schritten verändert wurden (z. B. der Vorgang AGD – eingebaut durch 2206422, teilweise ausgebaut nach drei Wochen durch 2218510 ), empfehlen wir, die Prozesse in SAP PSM auf Konstellationen hin zu untersuchen, welche korrekterweise oder ungerechtfertigt zu diesem Fehler führen könnten (z. B. Unter-/Überzahlungen, Ausgleiche mit Währungsdifferenzen, etc.). Ob die Fehlermeldung oder ihr Ausbleiben in diesen Fällen bei Ihnen gerechtfertigt ist, muss dann im Einzelfall genauer analysiert werden.

Ganz neu ist in diesem Zusammenhang auch der Hinweis 2257741 „FMUP137 für 90/60/30 Buchungen, bei manuell erfassten Bankspesen oder Kursdifferenzen“, der bei Unter-/Überzahlungen mit manuellen Bankgebühren und Kursdifferenzen Abhilfe schaffen kann. Bitte berücksichtigen hierbei auch die abhängigen Hinweise.

Insbesondere ist vor diesem Hintergrund der Hinweis 882379 (wir hatten bereits hier auf diesen hingewiesen) zu beachten, welcher sehr gut beschreibt, worauf bzgl. der „verbotenen Geschäftsvorfälle“ zu achten ist.

Achtung:

• Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
• Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.