本博客是SAP Fiori for SAP S/4HANA的延续—授予项目用户SAP Fiori Launchpad访问权限。以前的博客越来越大了。在我写的时候，项目过去的教训又回到了我的脑海中。我想我会在这个博客中分享其余的内容。

SAP Solution Manager会对您的Fiori应用程序激活和项目用户访问产生一些影响。这包括：

对运输使用魅力（变更和放行管理）解决方案文档

SAP Fiori的魅力影响

在激活Fiori、内容和构建安全角色之前，您需要提供传输。如果CHaRM已经实施，您将需要通过SAP Solution Manager协调传输创建。

您的项目可能需要考虑一组平台启用更改，包括SAP Fiori应用程序激活，以完成SAP S/4HANA用户体验的基线激活，这在您首次上线的范围内。这将减少使用共享应用程序管理应用程序激活的多个传输或团队。它还将减少多个项目需要访问同一对象的潜在CSOL（跨系统对象锁定）。

解决方案文档

解决方案文档允许用户从流程图启动SAP Fiori应用程序，从解决方案文档导航到SAP Fiori启动板（FLP）。用户需要向FLP进行身份验证，并要求相关的目标映射（通过其授权角色的目录授予）。

此外，在解决方案文档中，返利商城系统开发，可执行库根据目标映射值存储SAP Fiori应用程序的定义。这些定义分配给流程步骤，以启用上述用户交互（从Solution Manager启动FLP）。

根据您采取的方法，数据建模，您的项目团队将需要使用目标映射或他们自己的帐户访问测试用户。否则，他们将无法通过SAP Solution Manager启动应用程序。

注意：如果您以前没有使用过此集成，您可以查看SAP Solution Manager演示系统。如果您有一个S/4HANA-CAL系统（系统ID为S4H，并且主机文件包含正确的域名到IP地址的映射），那么集成将起作用–您将能够从此SAP Solution Manager演示系统启动SAP Fiori可执行文件，并对其进行身份验证您的系统。

如果您选择在SAP GUI事务PFCG中构建具有许多目录的授权角色，您可能会发现分割授权维护更好。在使用隐式安全模型的连接中，您可以尝试：

一个或多个角色仅具有目录–将目录添加到角色时，不包括应用程序或维护授权数据仅具有授权的一个或多个角色–手动添加所需的授权对象，并使用范围和星号值进行维护（您不会在PFCG中看到授权状态的标准、维护或更改）。这是为生产角色构建（较少的传输）保留SU24集成和默认建议，并避免角色中的许多授权建议的慎重选择当SU24数据发生更改时，减少管理工作以不断调整角色减少授权溢出的变化（来自SU24的独特授权方案可能会耗尽每个对象的内部授权分配-即，您可能会找到超过100个对象上的组合）继续限制授权对象S\u TCODE、S\u START、S\u RFC、S\u SERVICE，以保护应用程序的所有入口点。对于S\u服务，在项目系统中，允许所有HT服务使用星号（TADIR对象的哈希值）是可以接受的。在OData服务激活之前，您不能保持此授权。作为激活的一部分，哈希值被写入表USOBHASH，该表控制授权与IWSG/IWSV OData对象之间的链接。提供一个基于SAP标准角色SAPïUI2ïUSER的基本授权角色—UI technologies内终端用户任务的复合角色，以提供访问FLP的最低授权。您也可以选择在一些常见应用程序（如"我的收件箱"）中包含"基本"所有用户Fiori业务目录。

提示：如果您使用的是SAP Fiori快速激活，则基础任务列表（SAP\ Fiori\ Foundation\ U S4）将在客户命名空间中生成用于访问FLP的基本SAP Fiori用户授权角色，e、 g.ZèFIORIèu用户

作为项目角色构建的一般指南，您可能需要在指导原则下考虑以下项目用户组（即共享配置时，安全并不意味着代替通信），以提供除FIORI访问之外的授权角色：

平台管理员/基础角色和授权团队开发团队业务分析师和业务主题专家职能顾问显示审计员和其他组的角色分析团队

这些是角色的起始类别。有些可能需要根据具体要求进行拆分。一些用户可能戴着多顶帽子，需要为角色分配多个角色。多年来，我注意到更多的职能顾问在职能顾问和开发人员之间执行基本增强（即开发）和工作流管理。

在这些选项中，不要向项目用户授予任何SAP Fiori业务组，即将主页留空。鼓励项目用户准备他们的主页（使用个性化设置）或访问测试用户以演示SAP业务角色模板

给用户一个空白画布：他们的主页是空的，物联网传感器，他们可以根据自己的需求对其进行个性化设置。

另一种选择是考虑建立一个主页组，以便开始使用，并提供链接/文档来帮助指导团队（甚至可能是指向项目文档的URL互动程序）。