SAP 权限工作有时会被简化成建角色、分用户。这个视角太窄。角色只是最后呈现出来的结果,它背后是流程责任、组织边界、控制要求和支持规则。
PFCG、SU24 建议值、权限对象、派生角色和 S/4 权限变化都很重要,但第一个问题仍然应该是业务问题:谁可以做什么?在哪个公司、工厂、销售组织或成本对象范围内做?遵循什么控制原则?
治理重点
- 在大量创建角色之前,先明确角色责任人和审批边界。
- 把日常操作权限、应急权限和支持权限分开管理。
- 把权限变更视为受控流程变更,而不是单纯技术工单。
好的权限治理可以同时降低业务风险和支持成本,也会让后续升级、流程变化和审计沟通更容易。