今天做 SAP S/4HANA Cloud Public Edition 的 IAM 配置,很多问题看上去是用户问题,真正落到系统里却是权限模型问题。一个财务同事登录 Fiori Launchpad 后看不到付款相关应用,一个采购同事突然需要临时处理供应商主数据,一个顾问离场后账号还保留在系统里,这些都不是单纯改一个密码、开一个账号就能解决的事情。真正要处理的是 Business User、Business Role、Business Catalog 和 SAP Fiori App 之间那条访问链路。Maintain Business Users这个应用就是这条链路里非常靠近使用者的一层。SAP 官方对它的定位很直接,它用于给业务用户提供访问权限,并维护业务用户设置。业务用户获得 SAP Fiori 应用访问权的方式不是直接把某个应用塞给某个人,而是通过 Business Role。一个 Business Role 可以包含一个或多个 Business Catalog,Business Catalog 再包含多个应用。这个模型构成了 SAP S/4HANA Cloud Public Edition 里日常授权维护的核心路径。(SAP Help Portal)