Success Story

DevSecOps for SAP mit ChaRM
@Deutsche Bahn

DB-Systel

Die Deutsche Bahn AG ist ein bundeseigener Mobilitäts- und Transportkonzern der Bundesrepublik Deutschland und wird vertreten durch das Bundesministerium für Digitales und Verkehr. Die DB AG besteht aus rund 600 verbundenen Unternehmen und betreibt nicht nur den Großteil des deutschen Schienennetzes sondern auch den Großteil des Eisenbahnverkehrs innerhalb Deutschlands. Zudem agiert der DB-Konzern als internationales Transport und Logistikunternehmen.

DB-Systel

In der SAP-Welt bestimmen Berechtigungen darüber, welche Programme und Aktivitäten durchgeführt werden können. Diese werden den SAP-Nutzern über „Rollen“ zugeordnet, um festzulegen, welche Benutzer welche Aktivitäten in einem SAP System durchführen können. Berechtigungen in der SAP Landschaft zu kombinieren und sie je nach Ausprägung und Kombination als kritisch einzustufen ist ein gängiges Vorgehen der Kunden. Häufig werden dabei eine große Anzahl an Rollen durch die Systemlandschaft transportiert, die kritische Berechtigungen enthalten und vor einem Transport genehmigt werden müssen.

Das Problem bei der Deutschen Bahn war, dass es keine Lösung gab, die dieses Vorgehen technisch unterstütze, sodass Prüfungen stets manuell im produktiven System durchgeführt werden musste. Dies bedeutete einen immensen zeitlichen Aufwand. Die Herausforderung lag dementsprechend darin, eine Lösung zu konzipieren, die es ermöglichte eine Kombination von definierten kritischen Berechtigungen in Abhängigkeit ihrer Ausprägung automatisch zu prüfen und diese in einem DevOps Cycle zu integrieren. Der DevOps Cycle ermöglicht einen täglichen Import auf die Produktion.

Die agile Herangehensweise unseres Teams bedeutete für den Kunden, dass in regelmäßigen kleineren Abständen der jeweilige Zwischenstand besprochen wurde. Aus gemeinsamen Gesprächen folgend, wurden neue Anforderungen definiert, umgesetzt und gegebenenfalls auch Alte verworfen. Der Kunde war also stets über alle Entwicklungsschritte informiert und konnte nach jeder Umsetzung den neuen Zwischenstand selbst testen. 

Gegen Ende des Projektes wurde die neue Funktion in einer finalen Testphase erneut getestet bevor sie nach dem Go-Live an einem echten Anwendungsfall validiert werden konnte. Auch hierbei traten keine Fehler auf.

Cross ALM hat mithilfe der eigenen DevOps Erweiterungen für ChaRM eine automatische Möglichkeit erschaffen, Rollen und Berechtigungswerte vor dem Import ins Folge-System zu prüfen.

Dabei wurden alle Kombinationen von kritischen Berechtigungen im SAP System festgelegt.

Im Falle einer kritischen Berechtigung, wird verhindert, dass der Change in einem automatisierten DevOps Zyklus verarbeitet wird, kritische Berechtigung müssen über eine spezielle Genehmigung in die Produktion importiert werden.

Somit konnte unser Team nicht nur eine voll flexible Lösung konzipieren und entwickeln, sondern auch den gesamten Validierungsprozess der Berechtigungen, von der Prüfung bis hin zur Benachrichtigung der zuständigen Personen, vollständig automatisieren.

Die Vorteile

“ Dank der DevOps Erweiterungen für ChaRM und der neuen Methodik, haben wir es geschafft, Management by Exception zu etablieren und einen Standard für Berechtigungsänderung festzulegen.“

Eduard Legler, Verantwortlicher für SAP Berechtigungen bei Deutsche Bahn

Wir beraten und unterstützen Sie gerne in der Einführung, Entwicklung und Optimierung Ihrer IT Systeme & Prozesse.