Hamburger Skyline - Hupp Consulting SAP Beratung
Hupp Consulting Logo
Hupp Consulting

Fiori-Berechtigungen in S/4HANA: Konzept, Kataloge & Troubleshooting

Stefan Hupp März 2026 Berechtigungen

Mit dem Umstieg auf S/4HANA und SAP Fiori verändert sich das Berechtigungsmodell grundlegend. Neben den klassischen Backend-Berechtigungen kommen neue Schichten hinzu: Fiori-Kataloge, OData-Service-Berechtigungen und Launchpad-Konfigurationen. Viele Berechtigungsteams stehen vor der Herausforderung, diese neuen Konzepte zu verstehen und korrekt umzusetzen.

Die Drei-Schichten-Architektur

Fiori-Berechtigungen basieren auf drei Schichten, die alle korrekt konfiguriert sein müssen:

  • Frontend-Schicht: Fiori-Kataloge und -Gruppen steuern, welche Kacheln ein Benutzer im Launchpad sieht
  • OData-Schicht: Berechtigungsobjekte S_SERVICE (IWSG, IWSV) steuern den Zugriff auf die OData-Services, die die Daten liefern
  • Backend-Schicht: Klassische SAP-Berechtigungen (Transaktionen, Berechtigungsobjekte) steuern die eigentliche Datenverarbeitung

Ein Benutzer kann eine Kachel nur dann erfolgreich nutzen, wenn alle drei Schichten die erforderlichen Berechtigungen enthalten. Fehlt eine Schicht, sieht der Benutzer entweder die Kachel nicht oder erhält Fehlermeldungen beim Aufruf.

Fiori-Kataloge und -Gruppen verwalten

Kataloge bündeln zusammengehörige Fiori-Apps. Gruppen organisieren die Darstellung im Launchpad. SAP liefert vordefinierte Kataloge und Gruppen mit dem Business Role Content aus. Best Practice: Erstellen Sie eigene (Z_) Kataloge und Gruppen, die auf den SAP-Standardkatalogen basieren, aber an Ihre Anforderungen angepasst sind. So bleiben Sie bei Updates kompatibel.

Die Verwaltung erfolgt über die Transaktion /UI2/FLPD_CUST (Customizing) oder /UI2/FLPD_CONF (Konfiguration). Weisen Sie Kataloge und Gruppen über Rollen zu – nicht direkt an Benutzer.

OData-Service-Berechtigungen konfigurieren

Jede Fiori-App nutzt einen oder mehrere OData-Services für die Datenkommunikation. Die Berechtigungsobjekte S_SERVICE mit den Typen IWSG (Service Group) und IWSV (Service) steuern den Zugriff. Seit S/4HANA 2020 werden zusätzlich die Berechtigungsobjekte S_START (für Launchpad-Apps) und S_RFCACL relevant.

Ermitteln Sie die benötigten OData-Services pro App über die Fiori Apps Library (fioriappslibrary.hana.ondemand.com) oder über die technischen Katalogzuordnungen im System.

Troubleshooting: Typische Fehler und Lösungen

Die häufigsten Probleme bei Fiori-Berechtigungen:

  • Kachel nicht sichtbar: Prüfen Sie die Katalogzuweisung in der Rolle und die Cache-Invalidierung
  • HTTP 403 beim App-Start: OData-Service-Berechtigung fehlt. Prüfen Sie S_SERVICE in der Rolle
  • Daten nicht sichtbar: Backend-Berechtigungen (z.B. Buchungskreis, Werk) fehlen oder sind falsch eingeschränkt
  • Kachel sichtbar, aber Zähler zeigt 0: Die App kann den OData-Service aufrufen, aber die Backend-Berechtigungen filtern alle Daten heraus

Debugging-Tools: Transaktion /n/UI2/SEMOBJ für Semantic Objects, SU53 für fehlgeschlagene Berechtigungsprüfungen, und die Fiori Launchpad Diagnose-App (/UI2/FLP_DIAGNOSIS) für eine systematische Fehleranalyse.

Migration von SAP GUI zu Fiori

Bei der Migration von GUI-Transaktionen zu Fiori-Apps müssen bestehende Rollen erweitert werden. Die Backend-Berechtigungen bleiben in den meisten Fällen identisch – es kommen lediglich die Fiori-spezifischen Berechtigungen hinzu. Nutzen Sie die SAP-Zuordnungstabellen, die GUI-Transaktionen den entsprechenden Fiori-Apps zuordnen, als Planungsgrundlage.

Best Practices für die Praxis

Folgende Empfehlungen haben sich in Projekten bewährt: Beginnen Sie mit den von SAP ausgelieferten Business Roles als Referenz. Erstellen Sie eigene Kataloge und Gruppen mit Z_-Präfix. Testen Sie jede Fiori-App mit einem Testbenutzer, der nur die vorgesehene Rolle hat. Dokumentieren Sie die Zuordnung von Fiori-Apps zu Katalogen, Services und Backend-Berechtigungen. Schulen Sie Ihr Berechtigungsteam in den neuen Konzepten – Fiori-Berechtigungen erfordern ein anderes Verständnis als klassisches GUI-Berechtigungsdesign.

Fazit

Fiori-Berechtigungen sind komplexer als das klassische GUI-Modell, aber mit dem richtigen Verständnis der Drei-Schichten-Architektur gut beherrschbar. Investieren Sie in Wissensaufbau und saubere Dokumentation – das spart später erheblichen Troubleshooting-Aufwand.

Jetzt anfragen →

Stefan Hupp
Geschäftsführer | Managing Director

20+ Jahre Erfahrung in SAP Security, Basis und Berechtigungen. Pragmatische Lösungen für komplexe Systemlandschaften – dokumentiert, auditfest und KI-gestützt.

Weitere Artikel

Berechtigungen

März 2026 · Stefan Hupp

SAP-Rollenkonzept: Best Practices für sauberes Berechtigungsdesign

Rollenkonzept aufbauen: Naming Conventions, Einzel- vs. Sammelrollen und S/4HANA.

Weiterlesen →
Berechtigungen

März 2026 · Stefan Hupp

SAP-Berechtigungs-Rezertifizierung: Prozess, Tools & Automatisierung

Berechtigungen regelmäßig rezertifizieren: Prozessdesign und Automatisierung.

Weiterlesen →
Basis

Januar 2026 · Stefan Hupp

S/4HANA Migration Checkliste: 12 Punkte für Ihr Basis-Team

12 Punkte, die Ihr Basis-Team vor dem Projektstart klären muss.

Weiterlesen →

Brauchen Sie Unterstützung bei diesem Thema?

Wir helfen Ihnen bei der Umsetzung – von der Analyse bis zum Go-Live.

Jetzt anfragen

← Alle Artikel

Verwandte Artikel

Alle Leistungen ansehen →