多年来，什么叫云，SAP授权一直是一门近乎神秘的黑暗艺术。S/4HANA带来了一种新方法的开始，更容易与业务角色保持一致。本博客解释了S/4HANA中新的Fiori Launchpad驱动的授权方法。

很久以前，SAP授权被保留为安全管理员的一项黑魔法。企业将他们的挑战带到了安全神的祭坛上——一个做了这件事但没有做那件事的企业角色——指出了文档中偶然发现的几个交付的SAP安全角色，好像是一个褪色的古老宝藏map和安全管理员开始了一项危险的任务，以提供黄金的安全角色。

在这段旅程中，安全管理员和他的同伴-顽强的经验丰富的战士开发人员，勇敢和坚定的业务分析师-将穿越SAP系统的黑暗峡谷，部署神秘咒语（又名授权跟踪工具，如transaction STAUTHTRACE）提取丢失已久的授权对象，并将其收集到宝箱中。一旦收集到所有授权对象，他们会将所有碎片进行布局，像拼图或破碎的护身符一样将它们组合在一起，以构建强大的安全角色。安全角色将提供一条通向生产力的光辉之路，并对不当访问的风险提供强大的保护。

通过S/4HANA，我们开始剥下魔法面纱，将SAP Fiori授权带入光明。虽然安全管理员仍然是授权知识的白巫师和访问的终极高级牧师，但是对于新手冒险家和业务流程专家来说，获得这些黄金安全角色的过程变得更容易、更安全，也更明显。SAP甚至还做了一个小小的魔杖挥舞，在一些黑暗的峡谷中架起了桥梁。

最终的结果是安全角色与业务角色明确而直接地联系在一起。简化角色的初始创建，并随着新业务角色的引入或现有业务角色随组织变化而调整，以满足新的市场和运营机会。

在这个新的和奇妙的时代，业务挑战仍然是一样的——一个做这个做这个但不做那个的业务角色–旅程中偶尔会有龙或巨魔需要克服。因此，新手冒险家和经验丰富的白巫师都将受益于对这些新路径的一点解释。如果只是为了把他们从错误假设的岩崩中解救出来，

我们在授权之旅中的旅伴们仍然大同小异：

安全管理员——授权的最终仲裁者业务分析师——谁提出了挑战开发者-帮助追踪隐藏的授权对象

我们的团队增加了一个特别的朋友：

Launchpad内容管理员-他访问Launchpad Designer工具的权限照亮了偶尔出现的黑暗峡谷，照亮了宝藏，抵御了偶尔出现的怪物

让我们从设置我们冒险的场景开始有一些假设和先决条件：

我们的S/4HANA系统已经安装，大数据分析是什么专业，包括范围内的任何附加模块建议我们在集线器模式下运行Fiori前端服务器，即Fiori前端服务器与S/4HANA后端服务器分开Fiori启动板已激活所有Fiori应用程序和其他应用程序类型都已激活，包括Fiori搜索Fiori启动板和范围内的所有应用程序都已经过测试，测试对象是拥有适当授权的用户Fiori Launchpad Designer工具已激活（根据SAP最佳实践指南S/4HANA Fiori Foundation Configuration（MAA））

我们的旅程仍有许多阶段。这些阶段大致按以下顺序进行：

在第1部分中，我们将介绍前3个阶段。这些阶段设置Fiori Launchpad Tile目录，该目录确定将为您的业务角色分配哪些应用程序和相关授权。在第2部分中，我们将研究从磁贴目录中获得授权的其余4个阶段。

让我们开始。

在任何旅程中，了解您的目的地都是至关重要的。

您可以使用UX观点声明

"作为来确定访问挑战，因为我需要访问，这样我就可以"

您可能还想扩展此功能，以获取更多细节，为总体安全访问、测试和更改管理需求提供一些背景。

将使用哪些设备类型我们期望用户执行此活动的频率，即他们是临时用户还是专家用户无论是从外部（从公司防火墙外部）还是仅在内部访问应用程序

也许您可以将其定义为：

"作为的，我需要访问，以便我可以。

我在发生时在上执行。我认为自己是做这个的。

注意：如果您有多个设备类型，您可能需要捕获适用的不同用例。例如，有人可能主要在手机上使用该应用程序，并且是这方面的专家用户，但偶尔也需要访问桌面上的应用程序。了解他们这样做的原因很有帮助：是否有他们只能在桌面上访问的功能？或者只是他们当时的位置问题？这一点很重要，大数据网站，因为它可以确定一些额外的授权要求，否则可能会被忽略。

示例：

"作为采购专员，我需要审查采购订单，以便管理我们的公司支出。我主要在桌面上完成，但开会时可能也需要在平板电脑上完成。我认为自己是采购订单活动的专家用户。"