尊敬的 客户:
我们注意到,您尚未在生产环境中调整新的功能范围限制类型的受影响业务角色。我们谨提醒您注意以下事实:功能范围限制类型从SAP S/4HANA Cloud 2302 开始已经在系统中,并且必须根据您的业务需求配置在2024年2月的2402版本升级之前在系统中激活。
您需要采取行动,确保使用此项限制类型的业务角色得到正确设置(请参阅下方链接的详细信息)。因此,您使用剩余时间相应地维护受影响业务角色中的功能范围权限是非常紧迫的。
注意: 无限制 被推荐使用在这个场景.而且只有在有特殊业务要求时才限制访问,例如,如果将功能范围用作组织单位,则可以使用 FKBER 限制类型限制访问。
原因是此新限制类型用于用户之前具有无限制访问权限的现有数据。因此,如果要确保系统行为保持不变,则必须确保为此限制类型设置无限制访问。
如何为新的限制类型设置业务角色
对于维护功能范围 权限, 请参照如下步骤:
- 限制类型可用于已交付的业务目录,这些业务目录已分配到 SAP S/4HANA Cloud 系统中的至少一个业务角色。
- 在 SAP S/4HANA Cloud 2308、 功能 范围 限制 类型 中以下状态 相关 业务目录: 逐渐采用(读取)、逐渐采用(写入)或逐渐采用 (F4)。
- 通过应用 IAM 信息系统 ,可以查询并确定所有受影响的业务角色:
- 打开 该应用。
- 过滤器 主要实体选择 业务角色。
- 单击 业务 角色 – 限制 选项卡。
- 过滤器 限制字段输入 FKBER。
- 检查 结果中的条目的 值 字段 为空。
- 对于每个条目,需要维护限制类型设置。为此,您可以通过单击相应的业务角色直接访问 维护业务角色 应用。
- 如果业务角色在 升级 至 CE 2402 之前将访问类别已经设置为不受限制, 您不需要调整此业务角色,因为访问类别(无限制,受限制和禁止访问)不会因为2402升级而更改。你必须仅在已设置限制访问(升级前)的业务角色中维护新限制类型的对应限制(比如:原来设置了部分受限制访问,需要再维护一遍)。
- 没有自动或者单点切换可以一步实现限制的维护。对于每个受影响的业务角色时,您必须维护功能范围权限 – 可以针对单个业务角色手动维护或通过批量更改多个角色维护。
- 编辑 限制 类型 设置,如下所示:
- 打开 维护业务角色 应用 和 选择 您的 业务 角色。
- 单击 编辑和维护限制。
- 在写入、读取、值帮助下,选择受限制以显示所有限制类型。选择功能范围并单击笔符号(编辑)。
- 要授予用户访问所有功能范围的权限,请选择无限制访问(星号 *)。此设置可以涵盖最多的场景。但是,如果要授予对个别功能区域的访问权限,请从“值”选项卡上的列表中选择它们。如果要限制对所有功能范围的访问,请注意,对于空功能范围,必须通过在限制类型中输入两个引号 ”(ASCII 代码 alt + 39)来显式授予权限。字符 (‘ ‘) 之间是否存在空格 (”) 无关紧要。
操作细节请参考如下视频(关键点就是找到值为空的业务角色,酌情更改)
请参阅 至 以下 链接,获取更多详细信息:
文章来源: https://blogs.sap.com/2023/11/20/%e9%87%87%e5%8f%96%e8%a1%8c%e5%8a%a8%ef%bc%9a%e5%9c%a8%e5%8d%87%e7%ba%a7%e5%88%b02402%e4%b9%8b%e5%89%8d%e7%bb%b4%e6%8a%a4%e6%96%b0%e7%9a%84%e9%99%90%e5%88%b6%e7%b1%bb%e5%9e%8b-%e5%8a%9f%e8%83%bd/
如有侵权请联系:admin#unsafe.sh