做 SAP S/4HANA 权限治理时,最怕的不是没有角色,也不是没有业务目录,而是角色、用户、应用、Restriction、Launchpad Space、Launchpad Page 这些对象散落在不同地方,看起来都对,合起来却说不清楚。业务方问一个很朴素的问题,某个用户为什么能看到这个 SAP Fiori App,或者为什么看不到那个审批应用,权限顾问、ABAP 开发、Basis、业务 Key User 往往要在多个 App 和后台对象之间来回跳。IAM Information System 的价值就在这里,它不是单纯的查询列表,而是把 Identity and Access Management 里的核心对象串成一张可追溯的关系网。SAP Learning 对 IAM Information System 的定位很明确,它是 SAP S/4HANA Cloud Public Edition 里用于 Business Role 报表分析的主要工具,可以展示 Business Role Usage、Business Catalog Assignment、Business Role 到 Business User 的分配关系、Business Role 关联的 Application 和 Restriction 等信息。(