SAP S4 HANA本地版User License解读

SAP公司成立40多年来，其ERP产品经过了由R/2、R/3、Business Suite到 S/4HANA 4次重大变更；在2021年上半年，SAP全球同步发布了RISE with SAP战略，在SAP公司全力推广SAP云产品的背景下，本地部署的SAP S/4 HANA On-Premise版本已经停售，且SAP将于2027年底正式停止对SAP Business Suite 7（其中包括 SAP ECC 6.0）的支持。

关键字：SAP S/4HANA On-Premise，SAP ECC， SAP License， SAP USMM、User Classification、SAP License 审计、SAP 账号优化

一、引言

对于部署SAP ECC或Business Suite套件产品的大中型集团企业而言，迁移到SAP云端是即将面临的一个昂贵且有风险的重大选择。SAP产品的升级和迁移涉及诸多方面，尤其需要注意的是与 SAP协商新的软件许可协议，并有机会转换现有的License许可协议。

由于OP版本或ECC产品软件许可是基于传统的Named User Licenses模式授权的，且绝大多数企业并未对User Name 的类型进行精确的定义，这将导致SAP License的许可产生不必要的浪费。

用户分类（User Classification）的适当性对于确保SAP系统中所有用户账号的License都得到正确评估至关重要。系统管理员应基于SAP账号的使用情况进行正确的用户分类，用户分类包括所有SAP命名用户类型（Named user）以及SAP S/4HANA使用类型（User Types）。本文将详细解读SAP Named User Licenses许可授权中关于User的分类，如何管理User授权，并确保企业购买的License能够充分利用。

关于SAP PCE私有云的License授权可参考近期文章：SAP PCE 私有云 FUE License 解读

https://mp.weixin.qq.com/s?__biz=MzI2MjE3NTQxMQ==&mid=2247484146&idx=1&sn=bd6f4370f0f428cda774c331796d2372&chksm=ea4e6d2edd39e43827d9d1cbad2ba88121314be24ade1fe4b3474e10e49817c5c0213c2b914e#rd

二、Users和User Types 概念

任何使用SAP软件的个人,包括子公司或业务合作伙伴的员工或代理人,都必须被许可为SAP命名用户。”使用”的定义在客户的最终用户许可协议(EULA/GTC)中，使用是指激活软件的处理能力、加载、执行、访问、使用软件或显示由这些能力产生的信息。使用可以是直接的,也可以通过软件内置或作为软件一部分提供的接口、被许可方或第三方接口或其他中介系统来实现。

在进行Named User设置之前，SAP系统管理员需要了解用户类型是用户主数据记录的一部分,包括其姓名、密码、有效日期等。一旦创建了用户,就必须分配适当的授权。这些授权是进行事务处理、底层授权对象以及字段值所必需的，并且必须符合用户在企业组织内部的职能。SAP系统管理员应该考虑所有这些因素，以确定每个用户最适合的用户类型。

三、User Classification 流程

1、合同准备

通过查阅企业与SAP公司签署的软件合同，确定SAP License许可的用户类型；在了解SAP价格表和适用于企业的SAP合同的SAP用户类型的前提下，进行命名用户（Named User）的准确分类。

在SAP软件许可合同中，需要重点关注的条款如下：

• 确定在企业签署的SAP合同中许可的用户类型。
• 查看SAP合同中的用户定义（例如，SAP员工用户employee user是被授权的命名用户…)。
• 建议在所有已获得SAP软件许可的数量，以反映客户当前的软件使用权力。

关于SAP软件许可权利的说明，一般可以在合同中关于SAP Software Use Rights附件中查阅。建议SAP系统管理员定期检查用户分类，检查已分类的用户，确认分配的用户类型是否仍然有效，检查未分类的用户并分配适当的用户类型。

2、分类描述

上图展示了标准SAP命名用户类型的层级结构及其包含的其他SAP命名用户类型的权限,从上到下按垂直顺序显示，在水平层面上,用户之间不包含任何权限。例如，工人用户（Worker User）包含授予员工用户（Employee User）的权限，但不包含授予物流用户（Logistics User）或专业用户（Professional User）的权限。

位于顶层的Developer User（Dev开发系统） 和 Professional User（PRD 生产系统） 是企业所需要关注的重点类型，常见的类型还有：

• 开发用户（Developer User）：开发人员用户是拥有与员工用户相同角色的指定用户，开发人员用户可以访问开发工具，并且可以对许可软件进行修改和/或添加。
• ​专业用户（Professional User）：系统管理​中的所有业务运行角色，尤其是 FI、CO、SD、PP、AM、PS、PP、HR 等主要领域​。
• 有限专业用户（Limited Professional User）：仅限于具体工作领域​、交易​、角色​，请参阅合同中的特殊有限专业用户定义。
• 员工用户（Employee User）：指拥有与员工自助服务 (ESS) 用户相同角色的指定用户，此类用户还可以管理​桌面采购自助服务​、差旅费用和计划管理​、人力资源自助服务、学习解决方案​等。

3、用户分类

SAP系统管理员可以通过系统测量程序（事务代码 USMM）激活以分类用户的相关SAP价格表，并为每个所选 SAP 价目表的所有可用用户进行分类。

用户分类是将SAP用户账号ID与适当的用户类型匹配，常用的分类方法如下：

• 使用SU01，对单个用户进行分类
• 使用SU10，批量维护用户分类
• 在USMM系统测量程序的用户分类列表中对用户进行分类
• 使用参考用户对用户进行分类
• 基于角色的用户分类，具有这些角色的所有用户主记录都会自动分类（权限蓝图需要规划准确，定义完善的用户管理和角色分配机制）。
• 基于规则的用户分类(仅适用于基于Web Dynpro的USMM)
• 通过Central User Administration对用户进行分类，需要在SCUM中将许可证数据的维护设置为全局。
• 在系统测量程序中进行批量变更(仅适用于基于GUI的USMM)。

4、用户测定

用户分类执行完毕后，可通过SAP系统测量工具检查用户分类是否准确，用户的License授权是否满足合同授权数量。根据 SAP_BASIS 版本和支持包，可以在经典 USMM（基于 GUI）或 USMM（基于 Web-dynpro）中执行测量程序或进行必要的调整。

系统测量方法可参考SAP S/4HANA License审计

四、常见问题

1、SAP S/4HANA 的用户分类和测量过程是否与命名用户过程不同？

对于 SAP S/4HANA 的用户分类过程与SAP 命名用户分类过程是相同的，用户分类和系统测量通过事务代码 USMM 进行，SAP S/4HANA 的用户需要根据使用类型定义进行分类，如下：

• HA: SAP S/4HANA EM 开发访问
• HB: SAP S/4HANA EM 专业使用
• HC: SAP S/4HANA EM 功能使用
• HD: SAP S/4HANA EM 生产力使用
• HE: SAP S/4HANA 技术用户
• HF: SAP S/4HANA 技术使用

2、专业用户与有限专业用户的区别是什么？

专业用户（Professional User）是被授权执行与操作相关的和系统管理/管理角色的任务，并且包含有限专业用户的权限。有限专业用户（Limited Professional User）被授权执行专业用户的角色，但使用权限有限，可参考EULA许可证协议中详细定义。

3、如何分类系统中创建的批处理作业的账户？

如果这些用户是”通信”类型或非”对话”类型的技术用户（非对话用户），则无需对其进行分类，这些技术用户类型默认情况下被系统测量程序排除；如果这些批处理用户是”对话”用户，可以将其分类为测试用户，ID 91。

4、在什么情况下可以使用”测试”用户类型进行分类？

非生产系统（如开发和测试）中的用户可以分类为测试用户，测试系统默认不在License许可证审核范围内。生产系统中的测试用户仅在以下情况下创建：

• 没有可用的测试系统。
• 使用仅限于尚未在生产系统中投产的模块的生产准备。

SAP相关产品：

SAP GRC权限合规检查系统（简称AMS-R系统）是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-V SAP License 资产优化管理系统产品：是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。

SAP 日志堡垒机安全管理系统（简称AMS-L系统）是一款面向SAP ERP 系统的网络安全管理工具，提供基于SAP系统用户业务行为的常态化监管，是对SAP现有日志体系的有效增强管理。

SAP 运维管理平台系统（简称AMS-Ops）旨在确保企业SAP应用系统健康、稳定运行的基础上，持续性的改进、优化，从而满足其业务发展需要的企业级SAP系统运维管理服务。

AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心，系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理；商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接，在SAP ERP系统中自动生成销售订单、外向交货单，核对验收单、结算单等 SD 模块业务操作，有效的简化企业商超订单管理工作流程，保证订单数据处理的统一、准确、高效，实现跨系统、组织的协同管理，提升企业营销效率。

关于赛锐信息

河南赛锐信息科技有限公司（简称“赛锐信息”）是一家致力于SAP ERP系统应用的服务商，公司立足打造基于AMS产品套件的企业信息化解决方案，结合前沿技术追求最佳用户体验、企业信息化优秀解决方案和企业级产品应用的供应商。公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统，也是同行业用户精益化管理解决方案中最优的解决方案，作为用户管理、风险规避和信息审计的辅助工具，其有助于规范企业的管理行为，帮助建立合规的管控流程，有效提高企业IT资产投资回报率；AMS系列产品在各项技术指标上拥有完全的、独立的领先优势，可以满足市场竞争、技术许可和标准制定等方面的需要。

作者：SAP权限管理 QQ:2651000673