How To: Fiori Apps finden, integrieren und berechtigen

Mit Fiori bekommt SAP ein modernes Gesicht. User müssen ihre Arbeit nicht mehr über Transaktionscodes steuern, sondern klicken einfach auf die entsprechende Kachel im Fiori Launchpad. Doch wie kommt die richtige Kachel zum richtigen User und wie stellen wir sicher, dass er in der Kachel die richtigen Daten sieht – und nur die? Diese Fragen klären wir heute im Fiori-How-to.

Unser Beispiel-Fall: Das Hauptbuch (General Ledger) soll künftig über Fiori-Kacheln verwaltet werden. Um einen Ansatzpunkt zu haben, beginnen wir mit der Transaktion FS00 (Stammdatenpflege Sachkonten).

1. Die richtige Fiori-App finden

Um herauszufinden, welche Fiori-App die Transaktion FS00 ersetzt, ist die Fiori-Bibliothek der erste Anhaltspunkt.

Klicken sie links auf „All apps“. Es öffnet sich eine Suchmaske. Hier können Sie gezielt nach Apps oder Fiori-Katalogen suchen, wenn sie diese schon kennen. Sie können aber auch einfach nach Stichworten oder – wie in unserem Fall – nach Transaktionscodes suchen.

Geben Sie also FS00 in die Suchmaske ein. Sie erhalten alle Fiori-Apps, die diesen Transaktionscode umsetzen. Wählen Sie für unser Beispiel „Manage G/L Account Master Data (Version 2)“ aus.

Die Detailansicht zur App öffnet sich. Wählen Sie ganz oben aus, mit welchem System Sie arbeiten (SAP Business Suite, SAP S/4HANA, SAP S/4HANA Cloud) und öffnen Sie dann den Reiter „Implementation Information“. Hier müssen Sie die Systemversion auswählen, die Sie nutzen. Unter „Configuration“ finden Sie schließlich alle Informationen, die Sie brauchen, um die App in Ihr SAP-System zu integrieren.

Sie brauchen:

  • Den Business-Katalog, der die App enthält (für unser Beispiel SAP_SFIN_BC_GL_MD_MAINT)
  • Die Business-Gruppe, die den Zugriff auf die App über den Homescreen des Fiori Launchpads erlaubt (für unser Beispiel SAP_SFIN_BCG_MASTER_DATA)

2. Fiori-App für Enduser verfügbar machen

Damit die Mitarbeiter der Fachabteilung die App benutzen können, müssen Sie sie in die entsprechende SAP-Rolle einbinden.

Wichtig: Falls Sie zwei verschiedene Systeme als Backend- und Frontendsystem nutzen, muss/müssen die Rolle/n in beiden Systemen angepasst werden.

Frontend-Rolle erweitern

Suchen Sie eine passende Einzelrolle aus oder bauen Sie eine auf. Fügen Sie der Rolle dann den Business-Katalog und die Business-Gruppe hinzu.

Dafür klicken Sie im Menü der Rolle (PFCG) auf dem Button „Transaction“ in die rechte untere Ecke (graues Dreieck). Es öffnet sich ein Auswahlmenü. Wählen Sie „SAP Fiori Tile Catalog“ aus und geben Sie im nächsten Fenster den Namen des Businesskatalogs an, den Sie aus der Fiori-Bibliothek kopieren. Achtung: Im Kasten über dem Feld für die Katalog-ID müssen Sie angeben, wo der Katalog zu finden ist. Wählen Sie hier „Local Front-End Server“ aus. Fügen Sie nun auf dieselbe Weise die Gruppe aus der Fiori-Bibliothek hinzu (SAP Fiori Tile Group).

Gut zu wissen: Die Fiori-Gruppen sind nicht notwendig, um auf eine Fiori-App zuzugreifen. Auf dem Homescreen des Fiori-Launchpads werden aber nur die Apps angezeigt, die zu einer Gruppe gehören, die dem User zugewiesen ist. Vergessen Sie also, der Rolle die richtige Gruppe hinzuzufügen, kann der User die App über den Appfinder suchen und finden (solange der entsprechende Katalog in der Rolle des Users hängt). Er sieht sie aber nicht direkt auf dem Startbildschirm.

Fiori-Katalog und -Gruppe sind allerdings nur die halbe Miete. Damit Fiori-Apps grundsätzlich funktionieren, müssen Sie außerdem einige allgemeine Services und ein Berechtigungsobjekt vorab installieren und ausprägen/berechtigen. Das sind:

  • /UI2/PAGE_BUILDER_CONF (Admin)
  • /UI2/PAGE_BUILDER_CUST (Admin)
  • /UI2/PAGE_BUILDER_PERS (Admin und Enduser)
  • /UI2/TRANSPORT (Admin)
  • /UI2/INTEROP (Admin und Enduser)
  • /UI2/EASY_ACCESS_MENU (Enduser)
  • /UI2/USER_MENU (Enduser)
  • /UI2/CHIP (Berechtigungsobjekt: ACTVT: 03, 16, /UI2/CHIP: X-SAP-UI2*)

Backend-Rolle erweitern

Im Backendsystem brauchen Sie die Gruppe nicht. Aber auch hier müssen Sie den Businesskatalog zuweisen. Öffnet der User im Frontend die App, bekommt er nur dann Daten, mit denen er arbeiten kann, wenn der Katalog auch in der Backend-Rolle eingefügt wurde.

Auch das funktioniert über Services. Der Fiori-Katalog bringt dabei zwei Arten von Services mit: IWSG für das Frontend und IWSV für das Backend.

Suchen oder bauen Sie also eine entsprechende Backend-Rolle und fügen Sie den Katalog hinzu.

Achtung: Das Vorgehen unterscheidet sich hier, je nachdem, ob Front- und Backend auf einem gemeinsamen oder zwei verschiedenen Systemen laufen.

Nutzen Sie ein gemeinsames System, fügen Sie den Katalog wie oben beschrieben über das Rollenmenü hinzu. Benutzen Sie zwei verschiedene Systeme, bekommen Sie vermutlich eine Fehlermeldung, wenn Sie versuchen, den Katalog über das Menü einzufügen. Das liegt daran, dass der Katalog nicht lokal vorhanden ist, sondern über eine RFC-Verbindung vom Front-End-Server geholt werden muss. Klicken Sie also im Rollenmenü auf das graue Dreieck des Buttons „Transactions“, wählen Sie „Fiori Tile Catalog“ aus und klicken Sie im nächsten Fenster „Remote Front-End Server“ an, bevor Sie den Namen des Katalogs einfügen. Im nächsten Fenster wählen Sie die Verbindung für Ihr Frontend-System aus.

Jetzt zieht das System mit dem Katalog auch den entsprechenden IWSV-Service ins Backend. Außerdem erhält Ihre Rolle damit die notwendigen fachlichen Berechtigungsobjekte, die Sie nun noch ausprägen müssen.

Wichtig: Achten Sie darauf, dass das Berechtigungsobjekt S_RFC in der Backendrolle vorhanden und korrekt ausgeprägt ist. Ist S_RFC nicht vorhanden, kann die App, die immer im Frontend-System aufgerufen wird, keine Daten anzeigen und verarbeiten, weil diese aus dem Backend-System kommen. Erst das Objekt S_RFC erlaubt dem User eine Verbindung zwischen beiden Systemen. Außerdem benötigt die Backend-Rolle das Objekt S_RFCACL. Es definiert die beiden kommunizierenden Systeme (Frontend und Backend) als „trusted“ und „trusting“ und sorgt dafür, dass die Verbindung arbeitet, ohne dass sich der User jedes Mal mit seinem Kennwort an jedem System einzeln anmelden muss.

3. Fiori-App testen

Jetzt kommt der interessante Teil der Arbeit (oder der frustrierende – das liegt manchmal sehr nah beieinander). Sie müssen testen, ob der User die Fiori-App finden und nutzen kann wie geplant. Für diesen Test haben Sie zwei Möglichkeiten:

  1. Weisen Sie Ihrem eigenen User im Front- und Backendsystem die Rollen zu, die der entsprechende Enduser hat und in denen der neue Fiori-Katalog hängt.
  2. Bauen Sie einen Testuser auf, der dieselben Rollen und Berechtigungen hat wie der Enduser. Auch hier: im Front- und im Backendsystem.

Rufen Sie mit dem Testuser oder mit ihrem eigenen, ergänzten User aus dem Frontend-System das Fiori Launchpad auf (Transaktionscode: /UI2/FLP). Sie sollten dort nun einen Reiter „Master Data“ sehen – das ist die Gruppe SAP_SFIN_BCG_MASTER_DATA, die Sie Ihrer Rolle vorhin hinzugefügt haben. Ein Klick darauf sollte eine ganze Reihe Apps anzeigen, unter anderem die App „Manage G/L Account Master Data“. Klicken Sie darauf.

Im allerbesten Fall öffnet sich im Browser die Maske zur Sachkontenstammdatenpflege. Dann sind Sie an dieser Stelle fertig. Herzlichen Glückwunsch!

4. Fehler analysieren und beheben

Weitaus häufiger aber klappt das Ganze nicht so reibungslos. Öffnet sich die App nicht, nicht vollständig oder mit einer Fehlermeldung, müssen Sie zunächst herausfinden, wo das Problem liegt.

Tipp: Wenn Fiori-Apps nicht korrekt funktionieren, liegt das sehr oft an einem fehlenden oder falsch abgelegten Service.

Ist die Fehlermeldung selbst nicht aussagekräftig genug, nutzen Sie die Entwickler-Tools im Browser (F12) für eine genauere Analyse.

Service-Fehler beheben

Liegt das Problem an einem fehlenden Service, haben Sie zwei Möglichkeiten:

  1. Der Service ist vorhanden, aber noch nicht aktiviert.
  2. Der Service ist in Ihrem System noch nicht vorhanden.

Das lässt sich überprüfen, indem Sie den Service, der fehlt, über die Transaktionen SICF und /UI2/MAINT_SERVICE suchen. Ist der Service im System vorhanden, aber noch nicht aktiviert, wird er Ihnen in der SICF ausgegraut angezeigt. In diesem Fall aktivieren Sie ihn über: rechte Maustaste – Service aktivieren.

Aber Vorsicht: Unter Umständen ist das in Ihrem Unternehmen Sache der Basis. Klären sie also bitte vorher ab, ob Sie als Berechtiger den Service selbst aktivieren dürfen oder nicht.

Tipp: Nicht nur der Name des Services muss in der SICF mit dem übereinstimmen, den Sie der Fehlermeldung in den Entwicklertools entnehmen. Stellen Sie sicher, dass auch der Speicherpfad identisch ist.

Ist der Service noch nicht im System vorhanden, können Sie ihn über /UI2/Maint_Service hinzufügen (Button „Add Service“). Aber auch hier gilt: In den meisten Fällen ist das Sache der Basis. Klären Sie bitte vorher, ob Sie selbst einen Service hinzufügen dürfen.

Tipp: Achten Sie nicht nur auf den Servicenamen, sondern schauen Sie sich auch die Spalte daneben genauer an. Hier erkennen Sie, in welcher Version der Service in Ihrem System vorliegt. In unserem Beispiel war der gesuchte OData-Service FAC_MANAGE_GLACCOUNT_SRV im System als Version 1 vorhanden, die App verlangt aber Version 2.

Testen Sie die App erneut, wenn Sie den Service hinzugefügt und aktiviert haben. Wichtig: Auch der Service muss sowohl im Frontend als auch im Backend vorhanden sein. Ziehen Sie ihn im Zweifel mittels RFC-Verbindung vom Ursprungssystem in das andere.

Möglicherweise verhindern weitere Fehlermeldung, dass die App funktioniert. Zum Beispiel können Transaktionen in Ihrem System fehlen, die benötigt werden, um eine App auszuführen. Diese Fehlermeldungen kommen aber seltener vor und sind fast immer ein Fall für die Kollegen von der Basis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.