升级后的 IAM 不是例行检查,而是权限边界的重新确认SAP S/4HANA Cloud Public Edition 每次升级之后,IAM 团队最容易遇到的一个问题,是业务角色还能正常用,但角色背后的模板已经变了。界面上看起来只是几个 Business Catalog 被新增、删除或者替换,真正落到业务用户身上,却可能变成某个 Fiori App 能不能打开、某个 OData 服务能不能调用、某个限制字段是不是仍然被维护得足够精细。在 SAP 的角色体系里,Business Role 并不是孤立对象。它通常承载了一个业务岗位所需的应用入口、Business Catalog、限制类型、读写权限和值帮助权限。SAP Learning 对 Business Role 的描述也强调,它代表一组应用以及完成某类岗位职责所需的权限,典型岗位可以是 Warehouse Manager、AP Accountant 或 System Administrator。(SAP Learning)Business Role Template 的价
SAP S/4HANA 升级之后别急着放权,Business Role Template 差异要这样收口
升级后的 IAM 不是例行检查,而是权限边界的重新确认SAP S/4HANA Cloud Public Edition 每次升级之后,IAM 团队最容易遇到的一个问题,是业务角色还能正常用,但角色背后的模板已经变了。界面上看起来只是几个 Business Catalog 被新增、删除或者替换,真正落到业务用户身上,却可能变成某个 Fiori App 能不能打开、某个 OData 服务能不能调用、某个限制字段是不是仍然被维护得足够精细。在 SAP 的角色体系里,Business Role 并不是孤立对象。它通常承载了一个业务岗位所需的应用入口、Business Catalog、限制类型、读写权限和值帮助权限。SAP Learning 对 Business Role 的描述也强调,它代表一组应用以及完成某类岗位职责所需的权限,典型岗位可以是 Warehouse Manager、AP Accountant 或 System Administrator。(SAP Learning)Business Role Template 的价
