SAP BW Mandantenfähigkeit

Anders als die operativen SAP-Lösungen ist das System SAP Business Warehouse (BW) System nicht mandantenfähig. Die Mandantenfähigkeit darf als grundsätzliche SAP-Funktionalität jedoch nicht mit der Trennung von rechtlich selbständigen Unternehmen verwechselt werden. Mandanten dienen zur Kapselung beziehungsweise Abgrenzung der System-Einrichtung („Customizing“). Für die Trennung von Unternehmen in einem SAP-System gibt es spezifische Objekte, insbesondere Buchungskreise im operativen System SAP Enterprise Ressource Planung (ERP) beziehungsweise in SAP S/4HANA. Auch in einem SAP BW System können unabhängig vom eingesetzten Release verschiedene Unternehmen voneinander revisionssicher getrennt werden.

Die folgenden Ausführungen richten sich an Leser mit Kenntnissen zum BW-System sowie zur Datenmodellierung und dem Berechtigungswesen in SAP BW.

Für die Datenmodellierung in einem SAP BW System gibt es Architektur-Vorschläge des Lösungsanbieters SAP. Die SAP Layered Scalable Architecture (LSA) beschäftigt sich auch mit der Nutzung eines gemeinsamen BW-Systems für verschiedene Unternehmen – als „Corporate BW“ für eine Unternehmensgruppe oder einen Unternehmensverbund. Aus der LSA ergeben sich zwei grundsätzliche Modelle für die Unternehmenstrennung:

  1. Nutzung eines Geschäftsobjektes in Kombination mit einer Partitionierung
  2. Nutzung von Domänen für die Informationsbestände

In jedem Fall muss das gewählte Modell mit den Einstellungen im SAP BW Berechtigungswesen kombiniert werden.

Bei der Variante Geschäftsobjekt und Partitionierung (1) erfolgt die Trennung von Informationsbestände der Unternehmen über die so genannten Analyseberechtigungen. Hierbei erfolgt die inhaltliche Prüfung anhand eines oder mehrerer Merkmale (InfoObjects). Dies kann zum Beispiel der Buchungskreis in Kombination mit der Quellsystem-ID sein. Zusätzlich wird bei dieser Variante eine Partitionierung vorgenommen. Hierbei werden getrennte Datenmodelle angelegt, damit die Ladeprozesse voneinander entkoppelt sind und parallelisiert werden können.

Bei Nutzung von Domänen werden die Datenmodelle in verschiedenen Namensräumen angelegt. Dadurch sind die Datenmodelle technisch getrennt und die Berechtigungsprüfung erfolgt technisch über die Berechtigungsrollen. Im Gegensatz zu den Analyseberechtigungen hat die damit verbundene Berechtigungsprüfung eine bessere Performance. Die Einrichtung von Analyseberechtigungen erfolgt oft parallel, da auch innerhalb eines Unternehmens die Zugriffsberechtigungen auf die Informationen noch verschieden eingerichtet werden müssen.