Stolpersteine, Tipps und Tricks – CTO Balzuweit berichten über ihre Projekte

„Das sind keine Augenringe, das sind die Schatten des Projekts“, so stiegen Andreas Geiger und sein Kollege Björn Unrath von CTO Balzuweit, aus Stuttgart, mit einem Augenzwinkern in ihren Vortrag ein. Schließlich ging es beim Partner Barcamp im Rahmen der EASYTalk – Konferenz für Interaktion und Dialog darum mit den Zuhörern in einen Dialog zu treten und den interessierten EASY Mitarbeitern und Partnern praxisnahe Herausforderungen und Lösungen aufzuzeigen, die während eines Projektes entstehen.
Der Kunde der CTO hat SAP HCM im Einsatz, also die SAP Personalakte. Er wünschte sich eine vollintegrierte Anbindung, ohne Systembruch an das EASY Archiv, um seine Personaldokumente zu verwalten. Ferner sollte EASY Archiv als zentrales Dokumentenarchiv zur Speicherung der Dokumente zum Einsatz kommen.

Fehlende Dokumentart in der Aktenstruktur

Um die Personalakte zu planen, hat CTO zuerst eine Aktenstruktur, basierend auf der bestehenden analogen Aktenstruktur, entwickelt. Den Aufbau besprechen die Berater zusammen mit dem Kunden, anschließend haben die Fachbereiche die Inhalte definiert. In der finalen Version hat die Aktenstruktur acht Register, 27 Unterregister, 16 Dokumentarten und 115 Unterdokumentarten. Der erste Stolperstein, den CTO im Projekt identifizierte, ist der vierstufige Aufbau der Aktenstruktur: Register → Unterregister → Dokumentart → Unterregister.
Bei der Erfassung indexiert der Belegh nach Dokumentart → Unterdokumentart; in der Anzeige aber nach Unterregister → Unterdokumentart. In der Anzeige geht also der Reiter „Dokumentart“ als Kriterium verloren. Der Fehler verursachte im Fachbereich große Unklarheiten, weswegen die Aktenstruktur mehrfach überarbeitet wurde. Um solche Missverständnisse zu vermeiden, sollte der Fachbereich die Aktenstruktur dem Kunden daher ohne das Unterregister vorstellen, Der Consultant sollte außerdem das Unterregister mit der Dokumentart gleichsetzen.
Klarer Vorteil dieser Lösung: eine intuitive Struktur. Der Mitarbeiter im Unternehmen „verliert“ später keine Information. Nur auf eine konkrete Anfrage hin oder, wenn es logisch erscheint, sollte diese zusätzliche Ebene eingeführt werden, so Andreas Geiger von CTO.

 

Sichere Anbindung ans EASY Archiv

Das zweite Projekt betraf das EASY Archiv. Der Kunde wünschte sich für den unternehmensweiten Dokumentenspeicher eine Anbindung an die Personalabteilung; wobei die komplette Verwaltung über SAP Knowledge Provider (KPro) läuft und EASY Archiv nur als revisionssicherer Speicher dient. Die Herausforderung für CTO bestand darin, den Administratoren den Zugriff auf die Archivdaten zu verbieten. Dazu traf CTO verschiedene Maßnahmen, die die Hemmschwelle für einen eventuellen Datenmissbrauch erhöhen:

  • Sie richteten ein separates Personaladministratorkonto mit separater Personaladministrator-Rolle ein; dessen Kennwort nur der CTO und der Personalleitung bekannt ist.
  • Zusätzlich wurde eine Protokollierung für die Zugriffe auf alle Archive eingerichtet.
  • Ferner lassen sich Dokumente nur verschlüsselt mit dem separaten Schlüssel des Personaladministrators ablegen. Da die kompletten Verwaltungsfunktionen in SAP sind, kann man auch in der höchsten Verschlüsselungsstufe recherchieren.
  • Außerdem richteten die Entwickler eine Archive-Link-Schnittstelle mit HTTPS ein.

Trotz dieser Schutzmaßnahmen könne ein Administrator noch auf die Daten zugreifen, dazu sei aber eine gewisse kriminelle Energie vonnöten, erklärte Andreas Geiger dem interessierten Publikum.

Integration SAP CLOUD 4 Customer – ein harter Brocken für CTO

Zur Ausgangslage: Die Schnittstelle war die für EASY Documents entwickelte Händler- und Lieferantenakte. Es galt, automatisch Stammdaten mit Aktenerzeugung zu importieren. Ursprünglich sollten diese aus dem bestehenden „normalen“ SAP des Kunden entnommen werden, jedoch setzte der Kunde später mit SAP C4C auf eine cloudbasierte Lösung für alle Mitarbeiter.
Die Herausforderung: Einerseits galt es einen Weg zu finden, die Stammdaten aus der nicht lokal vorliegenden Lösung in das lokale EASY System zu importieren. Andererseits galt es, eine Integration für C4C zu schaffen, mit welcher die Dokumente des lokalen Easy Archivs nahtlos in der Cloud angezeigt werden. CTO wollte eine standardisierte Technologie finden, um die Stammdaten sicher in das lokale Netz zu importieren. Im Kontext lokaler Systeme sei das nicht so einfach, so Andreas Geiger.
Die Lösung: Die Berater verwendeten das REST basierte Datenaustausch-Protokoll ODATA, welcher seitens SAP C4C den Datenabgriff unterstützt. Vereinfacht gesagt, ist das SQL für das Web. Es ermöglicht einen standardisierten Datenabgriff per HTTP in einer SQL ähnlichen Abfragesprache und kann diese Informationen im JSON oder XML Format liefern. Hierfür hat CTO einen Connector, basierend auf CLARC-Automation entwickelt, der zyklisch die Daten überprüft und bei Veränderung die Händler und Lieferantenakte aktualisiert. Der Connector ist universell einsetzbar und eignet sich auch zur Verwendung in anderen Szenarien, bzw. mit anderen Datenbeständen und Quell- oder Zielsystemen. Der Kunde kann so beispielsweise auch Daten aus einer Microsoft Azure Cloud in ein EASY Archiv importieren.
Der Kunde äußerte außerdem den Wunsch aus C4C heraus, Dokumente anzuzeigen und zu archivieren. Er wünschte dafür eine vollintegrierte, speziell für SAP C4C entwickelte Lösung. Ferner sollte der C4C-User mit seinen Rechten auf das EASY Archiv zugreifen. Hierzu hat CTO die EASYWARE Authentifizierung integriert, sodass der C4C-Benutzer über das Archiv Rechte bekommt. Der Kunde setzt in beiden Fällen auf eine LDAP Integration, wodurch eine eindeutige Benutzerprofilzordnung möglich ist. Zusätzlich lassen sich die Dokumente bei der Anzeige über den EASY View Server konvertieren und einheitlich als PDF-Datei anzeigen.
Eine zusätzliche Herausforderung bestand darin, die Dokumente sicher anzeigen zu können. Bislang muss man sie über separate Links darstellen. Um eine gesicherte Datenanzeige zu gewährleisten, versieht man die Links zum Zugriff auf die Dokumente einmalig mit gültigen OTP Tokens.