在SAP S/4HANA Cloud Public Edition版本中，权限划分的最小颗粒度一直以来是到业务目录（Business Catalog）级别。也就是说，我们只能选择分配业务目录给相应的用户。但如果想分配一个业务目录下的部分应用给用户，这一直以来是做不到的。不过，在2502版本的更新中，这一痛点得到了解决。我们可以细分哪些应用用户可以访问，哪些应用不希望用户访问。下面，我将通过一个实例，一步一步地详细讲解这个功能是如何在系统里实现的：

场景介绍：

假设用户小A，她的日常工作需要查询处理销售订单，可能会更改销售订单。因此，我给她分配的业务角色包含了以下业务目录：

用户有以下这些应用的访问权限。但是，我不希望用户有创建销售订单的权限（方框选中的Apps）。

那么我该如何做呢？

系统实现：

使用系统管理员登录，选择“维护业务角色”，选择分配给该用户的业务角色Z_CUSTOM_SALES_PROCESSING：

点击“IAM应用程序”页签，并点“编辑”按钮。在这里，你就能选择用户可以访问哪些应用，不能访问哪些应用。默认，你能看到“活动”字段都是选中的，也就是默认用户都能访问这些应用：

选中不希望用户访问的应用“管理销售订单”，“管理销售订单（版本 2）”，“创建销售订单”，“创建销售凭证”；然后点击“取消激活”，然后保存。系统会自动更新并激活新的权限。

我们刷新一下用户小A的界面，惊喜地发现，那些创建销售订单的应用已经不见了。我们分配了希望分配的权限给到我们的用户小A！

另外，当小A去查找相关的应用时，也只能找到她能访问的应用。那些创建销售订单的应用，她也是搜不到的：

小结和提示：

• 权限划分，从2502开始，已经能到应用级别。
• 应用级别的权限划分，是在业务角色下更改的，并不是直接更改业务目录。
• 另外，推荐大家可以读一下产品经理Christian关于这一功能的介绍：SAP S/4HANA Cloud Public Edition 2502: Flexible Bu... - SAP Community
• 和我们的产品专家George对于这一新功能的详尽描述：Precise Control of Fiori App Access with the App A... - SAP Community

对于这一功能，如您有任何疑问和建议，可直接留言回复，谢谢！