在ERP公有云进行主要升级前,审查业务角色的变化
source link: https://community.sap.com/t5/enterprise-resource-planning-blogs-by-sap/%E5%9C%A8erp%E5%85%AC%E6%9C%89%E4%BA%91%E8%BF%9B%E8%A1%8C%E4%B8%BB%E8%A6%81%E5%8D%87%E7%BA%A7%E5%89%8D-%E5%AE%A1%E6%9F%A5%E4%B8%9A%E5%8A%A1%E8%A7%92%E8%89%B2%E7%9A%84%E5%8F%98%E5%8C%96/ba-p/13647422
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
简介
作为一种云解决方案,SAP S/4HANA Cloud Public Edition每年在二月和八月进行主要升级。除了引入新的创新之外,身份和访问管理(IAM)领域也有许多变化。在实施完成并且实施顾问离开项目之后,大多数客户由于缺乏资源和专业知识,忽视了IAM领域。感谢我的同事,George Yu用两篇相关的博客来填补这个空白。下面是基于George的两篇英语博客的中文翻译版,您也可以在文章的最后找到英语版的博客。
第一篇博客(即此篇)旨在解释你在主要升级前需要做什么。除了用后继者替换已弃用的业务目录,还需要了解围绕业务角色,特别是已在生产租户中使用的角色,需要改变什么。一些决定需要与业务用户一起制定。
第二篇博客“在SAP S/4HANA Cloud Public Edition中的主要升级后审查和调整业务角色”用示例解释了主要升级后业务角色的适应性工作。
为了方便讨论,除非特别指出,我使用的是在升级到2402版本之前的2308版本的E7Z/100系统。
业务角色的构建块
SAP S/4HANA Cloud Public Edition中的授权结构基于被称为限制类型字段、限制类型、业务目录、业务角色模板和业务角色的构建块,这些构建块被分配给业务用户。这些构建块形成了一个授权组件的层次结构(见下图)。
授权组件的层次结构
在这些层次结构中的授权组件中,任何在较低级别的更改都会对较高级别的组件产生连锁反应。根据排列组合理论,最终在业务角色级别可能发生的更改可能是呈指数型增长。在一个案例中,我有11,000+种可能的更改业务角色。这是很大的一笔工作。由于在限制类型和业务目录中的许多更改并未在客户的系统中使用,处理所有这些更改实际上是一种效率上的浪费。我将更多地从业务角色的角度处理这些更改,并且只关注在此博客中使用的业务角色。这样我们可以大幅度地减少工作量。
在主要升级中调整业务角色的过程
主要升级过程从测试租户开始,在三周后移至开发和生产租户。在主要升级之前、期间和之后,我们从IAM(身份和访问管理)角度出发,有一系列任务要执行。这些任务都在下图中进行了说明。
在主要升级中调整业务角色的过程
本博客主要关注升级前的任务:
- 检查并替换D/T/P租户中已弃用的业务目录
- 通过SAP Note 2975653确定初步的IAM更改
- 通过What’s New Viewer确定初步的IAM更改
升级后的任务在博客"SAP S/4HANA Cloud Public Edition中的主要升级后的业务角色审查和调整"中有所描述。
替换已弃用的业务目录
打开业务目录应用后,我们需要设置过滤器状态为“已弃用”。在这个系统中,我有13个“已弃用”的业务目录,全部在2308版本中公布。这意味着它们将在2402版本升级期间过时。其中,有四个没有在任何业务角色中使用。对于这些,我不需要做任何事情。升级过程将自动删除它们。
找到已弃用的业务目录
我需要注意那些在业务角色中使用的业务目录。如果我不替换它们,或者仍然在业务角色中使用它们,系统将不会按照计划将它们设为“已弃用”。下图显示的是属于不同版本的已弃用的业务目录,早至2108版本(示例来自2402版本的系统)。
早期版本的已弃用业务目录
让我们以几个业务目录为例进行操作。
业务目录端到端实施经验 - 功能管理(已弃用)
业务目录可扩展性 - 情况处理(已弃用)
业务目录销售 - 客户360视图显示(已弃用)
请查看“新功能”文档
- 有效日期:SAP S/4HANA Cloud 2402
- 本文档:IAM
- 已删除
- 已废弃
- 升级后的必需任务
- 必须了解
- 新的
确定受IAM更改影响的业务角色
2975653 Identity and Access Management (IAM): Change Overview for SAP S/4HANA Cloud
在这个SAP Note中,它列出了每个版本的相关SAP Note。例如,SAP Note 3404825是针对版本2402的。它的主要内容包括两个Excel文件,您需要下载它们:创建变化的业务角色列表的步骤:
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK