在 SAP Basis 和 ABAP 安全治理里,Central User Administration经常被当作一套老而稳的用户主数据分发机制使用。一个中央系统维护用户,多个子系统通过ALE接收用户、角色、参数、地址等变更。系统建设阶段,大家往往把注意力放在SCUA、SCUM、SCUG、BD64、WE20、SM59这些配置怎么打通。到了系统整合、账号治理重构、迁移到 SAP Identity Provisioning Service 或者准备做 Clean Core 收敛时,真正麻烦的地方反而变成了,如何把 CUA 干净地拆掉。这里的干净,不是让SCUA里看不到结构就结束。完整删除 CUA,实际牵涉三层东西,中央用户管理自身的数据、ALE分发模型和伙伴参数、支撑通信的 RFC destination 以及通信用户授权。SAP 官方文档对 CUA 的定位也很明确,CUA 使用ALE System Group在中央系统和子系统之间分发用户数据,数据分发建立在有效的Application Link Enabling景观上,并且以异步方式在系统之间传递。中央系统与每个子系统双向连接,子系统彼此之间并不直接连接。(