最近做 SAP Fiori Elements、RAP 草稿能力、后台错误日志权限治理时,一个很容易被忽略的细节会反复冒出来,那就是User Attributes。它看起来像 SU01 里一个普通页签,或者像某个安全顾问顺手维护的辅助字段,可是一旦系统开始承载多个团队、多个业务域、多个接口通道,它就不再是一个无关紧要的附属信息,而会变成框架层面识别用户分组、控制日志可见性、限制草稿共享范围的重要依据。
SAP 官方文档对User Attributes的定位很明确,它用于对用户进行分组,分组可以被框架或基于框架的应用使用,属性值可以通过SM30_USER_ATTRIBUTES进行 Customizing 维护。这里的关键不在于它能不能像姓名、邮箱、部门那样描述一个用户,而在于它能不能在某个框架场景里回答一个更敏感的问题,当前用户创建出来的框架数据,应该被哪些人看到,哪些人不能看到。(SAP Help Portal)
User Attributes 不是普通用户主数据
在传统 SAP 系统里,我们习惯用 SU01、PFCG、角色、授权对象来思考权限。比如某个用户能不能执行VA01
)
