作为一种云解决方案,SAP S/4HANA Cloud Public Edition每年在二月和八月进行主要升级。除了引入新的创新之外,身份和访问管理(IAM)领域也有许多变化。在实施完成并且实施顾问离开项目之后,大多数客户由于缺乏资源和专业知识,忽视了IAM领域。感谢我的同事,George Yu用两篇相关的博客来填补这个空白。下面是基于George的两篇英语博客的中文翻译版,您也可以在文章的最后找到英语版的博客。
第一篇博客(即此篇)旨在解释你在主要升级前需要做什么。除了用后继者替换已弃用的业务目录,还需要了解围绕业务角色,特别是已在生产租户中使用的角色,需要改变什么。一些决定需要与业务用户一起制定。
第二篇博客“在SAP ERP公有云进行主要升级后,审查和调整业务角色”用示例解释了主要升级后业务角色的适应性工作。
为了方便讨论,除非特别指出,我使用的是在升级到2402版本之前的2308版本的E7Z/100系统。
SAP S/4HANA Cloud Public Edition中的授权结构基于被称为限制类型字段、限制类型、业务目录、业务角色模板和业务角色的构建块,这些构建块被分配给业务用户。这些构建块形成了一个授权组件的层次结构(见下图)。
授权组件的层次结构
在这些层次结构中的授权组件中,任何在较低级别的更改都会对较高级别的组件产生连锁反应。根据排列组合理论,最终在业务角色级别可能发生的更改可能是呈指数型增长。在一个案例中,我有11,000+种可能的更改业务角色。这是很大的一笔工作。由于在限制类型和业务目录中的许多更改并未在客户的系统中使用,处理所有这些更改实际上是一种效率上的浪费。我将更多地从业务角色的角度处理这些更改,并且只关注在此博客中使用的业务角色。这样我们可以大幅度地减少工作量。
主要升级过程从测试租户开始,在三周后移至开发和生产租户。在主要升级之前、期间和之后,我们从IAM(身份和访问管理)角度出发,有一系列任务要执行。这些任务都在下图中进行了说明。
在主要升级中调整业务角色的过程
本博客主要关注升级前的任务:
- 检查并替换D/T/P租户中已弃用的业务目录
- 通过SAP Note 2975653确定初步的IAM更改
- 通过What’s New Viewer确定初步的IAM更改
升级后的任务在博客"SAP S/4HANA Cloud Public Edition中的主要升级后的业务角色审查和调整"中有所描述。
打开业务目录应用后,我们需要设置过滤器状态为“已弃用”。在这个系统中,我有13个“已弃用”的业务目录,全部在2308版本中公布。这意味着它们将在2402版本升级期间过时。其中,有四个没有在任何业务角色中使用。对于这些,我不需要做任何事情。升级过程将自动删除它们。
找到已弃用的业务目录
我需要注意那些在业务角色中使用的业务目录。如果我不替换它们,或者仍然在业务角色中使用它们,系统将不会按照计划将它们设为“已弃用”。下图显示的是属于不同版本的已弃用的业务目录,早至2108版本(示例来自2402版本的系统)。
早期版本的已弃用业务目录
让我们以几个业务目录为例进行操作。
2975653 Identity and Access Management (IAM): Change Overview for SAP S/4HANA Cloud
在这个SAP Note中,它列出了每个版本的相关SAP Note。例如,SAP Note 3404825是针对版本2402的。它的主要内容包括两个Excel文件,您需要下载它们:You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
11 | |
8 | |
7 | |
4 | |
4 | |
3 | |
3 | |
2 | |
2 | |
2 |