이번 포스팅에서는 SAP 권한 체계와 권한 생성 및 부여 방법에 대한 내용을 간략히 공유하는 시간을 가져보겠습니다.

권한 체계

우선 사용자 ID가 존재해야 하며, 이 아이디에 비즈니스 권한을 부여하게 됩니다.

'비즈니스 권한'은  비즈니스 카탈로그를 가진 단위로, 비즈니스 역할이라고도 합니다. 하나의 비즈니스 권한은 하나 혹은 여러 개의 비즈니스 카탈로그를 가지고 있습니다. 사용자는 본인의 담당 업무에 해당하는 비즈니스 권한과 그에 속한 카탈로그를 부여받게 됩니다.

이 카탈로그가 어떤 Fiori 앱과 연관 되어 있는지에 따라, 해당 사용자의 런치패드에 해당 앱이 표시될지 아닐지 여부가 결정됩니다. 쉽게 말하자면, 어떤 앱이 보여지는 지는 카탈로그를 가지고 있는지 여부에 따라 달라집니다. 이에 따라 검색 가능한 앱을 조정하여 업무 및 권한을 제공하게 됩니다. 간단한 예시로, 일반 회계 담당자가 아닌 직원이 회계 관련 카탈로그를 갖지 않게 함으로써 담당 업무에 제한을 거는 방식이 있겠습니다.

권한 생성 및 부여 방법

권한 생성 방법은 개발 및 커스터마이징 테넌트에서 생성하는 방법과 테스트 테넌트를 이용하는 방법, 그리고 운영시스템에서 생성하는 방법이 다릅니다.

개발 및 커스터마이징 테넌트에서는 초기 사용자로 로그인을 해야 하며, 해당 유저는 보통 IT 담당자입니다. 그 후 자기 자신에게 해당 HR role을 부여한 후 업무 진행이 가능하며, 아래와 같이 정리할 수 있겠습니다.

1. 개발 시스템에서 초기 관리자로 로그인
2. 비즈니스 역할 유지보수 앱에서 HR 관련 비즈니스 역할 생성
3. 사용자 유지보수 앱에서 방금 생성했던 역할을 본인에게 직접 부여
4. 인력 관리 앱에서 신규 ID 추가 가능
5. 신규 ID와 신규 사용자는 별개이므로, 다시 비즈니스 사용자 유지보수 앱에 가서 신규 사용자를 생성 후 역할 부여
6. 해당 ID를 IAS에서 import를 시키면서 IAS와 클라우드 시스템 간 데이터 sync를 맞추기

테스트 테넌트에서는 직접 만드는 것이 아닌, 개발에서 만든 권한을 전송 후 import하는 방식으로 반영하므로 사용하는 Fiori 앱도 다릅니다.

개발 및 커스터마이징 테넌트의 커스터마이징 전송 엑스포트 앱에서 기본 CTS를 전송하고, 소프트웨어 컬렉션 전송 엑스포트 앱에서 정의한 비즈니스 역할을 전송합니다. 이것을 테스트 테넌트에서 import 하는데, 개발 시스템에서 정의했던 역할들이 테스트 테넌트에서도 적용됩니다. 이후 절차는 위 정리 부분과 동일하고, IAS에서 import 후 사용자에게 이메일이 전송되는데요. 사용자가 이메일에서 활성화 진행 후 SAP 시스템에 로그인 할 수 있게 되는 것입니다.

운영 테넌트는 테스트와 거의 동일한데요. 테스트 시스템에서 CTS 및 소프트웨어 컬렉션을 전송하는 방식으로 운영 시스템의 권한을 생성할 수 있습니다.

정리하자면, 개발 및 커스터마이징 테넌트에서는 역할을 커스텀해서 만드는 것이고, 테스트 및 운영은 앞서 만든 비즈니스 역할을 전송 및 import하여 시스템에 반영하는 방식이라고 할 수 있겠습니다.

이번 포스팅에서는 SAP 권한 관리 체계와 관리 방안에 대해 간략히 공유하는 시간을 가져보았습니다.
다음에도 유익한 지식을 공유드릴테니, 많은 관심 부탁드립니다.

SAP 도입 및 운영에 대해 궁금하신 점이 있으시다면, 메타넷글로벌과 상담하세요!