SAP S4 HANA本地版User License解读
SAP公司成立40多年来,其ERP产品经过了由R/2、R/3、Business Suite到 S/4HANA 4次重大变更;在2021年上半年,SAP全球同步发布了RISE with SAP战略,在SAP公司全力推广SAP云产品的背景下,本地部署的SAP S/4 HANA On-Premise版本已经停售,且SAP将于2027年底正式停止对SAP Business Suite 7(其中包括 SAP ECC 6.0)的支持。
关键字:SAP S/4HANA On-Premise,SAP ECC, SAP License, SAP USMM、User Classification、SAP License 审计、SAP 账号优化
一、引言
对于部署SAP ECC或Business Suite套件产品的大中型集团企业而言,迁移到SAP云端是即将面临的一个昂贵且有风险的重大选择。SAP产品的升级和迁移涉及诸多方面,尤其需要注意的是与 SAP协商新的软件许可协议,并有机会转换现有的License许可协议。
由于OP版本或ECC产品软件许可是基于传统的Named User Licenses模式授权的,且绝大多数企业并未对User Name 的类型进行精确的定义,这将导致SAP License的许可产生不必要的浪费。
用户分类(User Classification)的适当性对于确保SAP系统中所有用户账号的License都得到正确评估至关重要。系统管理员应基于SAP账号的使用情况进行正确的用户分类,用户分类包括所有SAP命名用户类型(Named user)以及SAP S/4HANA使用类型(User Types)。本文将详细解读SAP Named User Licenses许可授权中关于User的分类,如何管理User授权,并确保企业购买的License能够充分利用。
关于SAP PCE私有云的License授权可参考近期文章:SAP PCE 私有云 FUE License 解读
二、Users和User Types 概念
任何使用SAP软件的个人,包括子公司或业务合作伙伴的员工或代理人,都必须被许可为SAP命名用户。”使用”的定义在客户的最终用户许可协议(EULA/GTC)中,使用是指激活软件的处理能力、加载、执行、访问、使用软件或显示由这些能力产生的信息。使用可以是直接的,也可以通过软件内置或作为软件一部分提供的接口、被许可方或第三方接口或其他中介系统来实现。
在进行Named User设置之前,SAP系统管理员需要了解用户类型是用户主数据记录的一部分,包括其姓名、密码、有效日期等。一旦创建了用户,就必须分配适当的授权。这些授权是进行事务处理、底层授权对象以及字段值所必需的,并且必须符合用户在企业组织内部的职能。SAP系统管理员应该考虑所有这些因素,以确定每个用户最适合的用户类型。
三、User Classification 流程
1、合同准备
通过查阅企业与SAP公司签署的软件合同,确定SAP License许可的用户类型;在了解SAP价格表和适用于企业的SAP合同的SAP用户类型的前提下,进行命名用户(Named User)的准确分类。
在SAP软件许可合同中,需要重点关注的条款如下:
- 确定在企业签署的SAP合同中许可的用户类型。
- 查看SAP合同中的用户定义(例如,SAP员工用户employee user是被授权的命名用户…)。
- 建议在所有已获得SAP软件许可的数量,以反映客户当前的软件使用权力。
关于SAP软件许可权利的说明,一般可以在合同中关于SAP Software Use Rights附件中查阅。建议SAP系统管理员定期检查用户分类,检查已分类的用户,确认分配的用户类型是否仍然有效,检查未分类的用户并分配适当的用户类型。
2、分类描述
上图展示了标准SAP命名用户类型的层级结构及其包含的其他SAP命名用户类型的权限,从上到下按垂直顺序显示,在水平层面上,用户之间不包含任何权限。例如,工人用户(Worker User)包含授予员工用户(Employee User)的权限,但不包含授予物流用户(Logistics User)或专业用户(Professional User)的权限。
位于顶层的Developer User(Dev开发系统) 和 Professional User(PRD 生产系统) 是企业所需要关注的重点类型,常见的类型还有:
- 开发用户(Developer User):开发人员用户是拥有与员工用户相同角色的指定用户,开发人员用户可以访问开发工具,并且可以对许可软件进行修改和/或添加。
- 专业用户(Professional User):系统管理中的所有业务运行角色,尤其是 FI、CO、SD、PP、AM、PS、PP、HR 等主要领域。
- 有限专业用户(Limited Professional User):仅限于具体工作领域、交易、角色,请参阅合同中的特殊有限专业用户定义。
- 员工用户(Employee User):指拥有与员工自助服务 (ESS) 用户相同角色的指定用户,此类用户还可以管理桌面采购自助服务、差旅费用和计划管理、人力资源自助服务、学习解决方案等。
3、用户分类
SAP系统管理员可以通过系统测量程序(事务代码 USMM)激活以分类用户的相关SAP价格表,并为每个所选 SAP 价目表的所有可用用户进行分类。
用户分类是将SAP用户账号ID与适当的用户类型匹配,常用的分类方法如下:
- 使用SU01,对单个用户进行分类
- 使用SU10,批量维护用户分类
- 在USMM系统测量程序的用户分类列表中对用户进行分类
- 使用参考用户对用户进行分类
- 基于角色的用户分类,具有这些角色的所有用户主记录都会自动分类(权限蓝图需要规划准确,定义完善的用户管理和角色分配机制)。
- 基于规则的用户分类(仅适用于基于Web Dynpro的USMM)
- 通过Central User Administration对用户进行分类,需要在SCUM中将许可证数据的维护设置为全局。
- 在系统测量程序中进行批量变更(仅适用于基于GUI的USMM)。
4、用户测定
用户分类执行完毕后,可通过SAP系统测量工具检查用户分类是否准确,用户的License授权是否满足合同授权数量。根据 SAP_BASIS 版本和支持包,可以在经典 USMM(基于 GUI)或 USMM(基于 Web-dynpro)中执行测量程序或进行必要的调整。
系统测量方法可参考SAP S/4HANA License审计
四、常见问题
1、SAP S/4HANA 的用户分类和测量过程是否与命名用户过程不同?
对于 SAP S/4HANA 的用户分类过程与SAP 命名用户分类过程是相同的,用户分类和系统测量通过事务代码 USMM 进行,SAP S/4HANA 的用户需要根据使用类型定义进行分类,如下:
- HA: SAP S/4HANA EM 开发访问
- HB: SAP S/4HANA EM 专业使用
- HC: SAP S/4HANA EM 功能使用
- HD: SAP S/4HANA EM 生产力使用
- HE: SAP S/4HANA 技术用户
- HF: SAP S/4HANA 技术使用
2、专业用户与有限专业用户的区别是什么?
专业用户(Professional User)是被授权执行与操作相关的和系统管理/管理角色的任务,并且包含有限专业用户的权限。有限专业用户(Limited Professional User)被授权执行专业用户的角色,但使用权限有限,可参考EULA许可证协议中详细定义。
3、如何分类系统中创建的批处理作业的账户?
如果这些用户是”通信”类型或非”对话”类型的技术用户(非对话用户),则无需对其进行分类,这些技术用户类型默认情况下被系统测量程序排除;如果这些批处理用户是”对话”用户,可以将其分类为测试用户,ID 91。
4、在什么情况下可以使用”测试”用户类型进行分类?
非生产系统(如开发和测试)中的用户可以分类为测试用户,测试系统默认不在License许可证审核范围内。生产系统中的测试用户仅在以下情况下创建:
- 没有可用的测试系统。
- 使用仅限于尚未在生产系统中投产的模块的生产准备。
SAP相关产品:
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。
AMS-V SAP License 资产优化管理系统产品:是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP 日志堡垒机安全管理系统(简称AMS-L系统)是一款面向SAP ERP 系统的网络安全管理工具,提供基于SAP系统用户业务行为的常态化监管,是对SAP现有日志体系的有效增强管理。
SAP 运维管理平台系统(简称AMS-Ops)旨在确保企业SAP应用系统健康、稳定运行的基础上,持续性的改进、优化,从而满足其业务发展需要的企业级SAP系统运维管理服务。
AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心,系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理;商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接,在SAP ERP系统中自动生成销售订单、外向交货单,核对验收单、结算单等 SD 模块业务操作,有效的简化企业商超订单管理工作流程,保证订单数据处理的统一、准确、高效,实现跨系统、组织的协同管理,提升企业营销效率。
关于赛锐信息
河南赛锐信息科技有限公司(简称“赛锐信息”)是一家致力于SAP ERP系统应用的服务商,公司立足打造基于AMS产品套件的企业信息化解决方案,结合前沿技术追求最佳用户体验、企业信息化优秀解决方案和企业级产品应用的供应商。公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统,也是同行业用户精益化管理解决方案中最优的解决方案,作为用户管理、风险规避和信息审计的辅助工具,其有助于规范企业的管理行为,帮助建立合规的管控流程,有效提高企业IT资产投资回报率;AMS系列产品在各项技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要。
作者:SAP权限管理 QQ:2651000673