今天还在维护传统企业服务、Easy Query、AIF接口模板,或者仍然保留SAP NetWeaver时代服务生成链路的团队,对SIW这个名字大多不陌生。它在SAP文档里的定位很明确,这不是一个单纯帮你少敲几行代码的小工具,而是一个可以创建、实现、再生成企业服务的统一入口,生成动作既可以在事务SIW里触发,也可以通过SIW Monitor进行检查、批量处理,甚至接到后台作业里去跑。只要把这个定位想清楚,后面的安全设计就不会跑偏,真正要防的不是某个按钮,而是整条生成链路。(SAP Help Portal)这类权限为什么不能按普通开发事务去发项目里最容易出现的一种误判,是把SIW看成SE24、SE80、ADT这种常规开发入口的变体。可SAP对它的安全说明写得非常直接,SIW允许被授权的开