S/4HANA CLOUD 升级周期中的权限管理(IAM)


您将从本文中了解到

在S/4HANA Cloud升级过程中,如何进行权限管理,确保用户在升级后能正确的使用S/4HANA Cloud系统。

文章概览:

  1. 在升级过程中,各个阶段应完成的步骤。
  2. 如何获取IAM更新信息
  3. 如何使用 “管理升级后的业务角色更改 ” APP
  4. 如何使用 “业务目录” APP

1.在升级过程中,各个阶段应完成的步骤

升级前(测试系统升级前四周开始):

  • 浏览What’s New Viewer,获取初步的IAM更新信息
  • 查看即将到来的IAM变化
  • 确定IAM变更需求及所涉及到的业务目录
  • 定义新增业务目录的分配规则

升级中(测试系统已升级,生产系统未升级):

  • 浏览What’s New Viewer,获取最终的IAM更新信息
  • 对于新增的业务目录,根据升级前的准备,按计划进行调整
  • 使用”管理升级后的业务角色更改 ” App,分析升级后业务角色的变化,维护业务角色中新增的限制字段
  • 对于不建议使用的业务目录,使用”业务目录” App,在业务角色中将其替换为新的业务目录

升级后(生产系统已升级):

  • 传输变更的业务角色,从测试系统至生产系统

2.如何获取IAM更新信息

首先,通过What’s New Viewer,查看S/4HANA Cloud新版本中的新增、更改及删除的特性和功能。通过设置过滤器, 聚焦在IAM相关的更新。Whats%20New%20Viewer

同时,SAP Note也提供了S/4HANA Cloud不同版本中的IAM的变化信息。搜索相关Note,来获取这些信息。搜索关键词为:Identity and Access Management (IAM)。 以S/4HANA Cloud 2202为例,搜索界面如下:Search%20IAM%20changes%20Notes

Note附件中,包含了所有S/4HANA Cloud 2202版本中的IAM变化,点击下载附件。Download%20Note%20Attachment

3.如何使用 “管理升级后的业务角色更改 ” App

在”管理升级后的业务角色更改 ” App中,我们可以了解业务目录和业务角色的更新及相关限制类型的变动。使用该App,我们可以进一步维护更新的限制字段。(注,该App仅在测试系统中使用,调整后的业务角色需以传输的方式,从测试系统传输到生产系统)

在使用该App进行对象调整前,建议先将所有变动的业务角色进行下载保存。列表中的对象一经修改,将会从列表中消失。

在”限制类型”页签中,我们可以通过指定限制类型,查看相关受影响的业务角色,并点击”维护限制”来进行业务角色调整。

在”业务目录相关性”页签中,我们可以查看业务目录的相关性。

在”不赞成使用的业务目录”页签中,我们可以了解到不赞成使用的业务目录的替代者,在业务角色中替换使用新的业务目录。

在”业务角色模板”页签中,我们可以分析业务角色模板和业务角色的差异,进行调整。(注,谨慎使用”全部调整”功能)。

在”业务角色”页签中,我们可以分析受更新影响的业务角色,进行调整。

4.如何使用 “业务目录” APP

在”业务目录”App中,我们可以通过设置过滤器来查看系统内不建议使用的业务目录,需着重分析已在业务角色中使用到的业务目录。

选择不建议使用但在业务角色中已使用的业务目录进入调整界面。

总结:在S/4HANA Cloud升级的不同阶段中,我们需要使用不同的工具,来完成权限变动管理的相关工作。