Gli aggiornamenti di SAP sono frequenti. SAP rilascia aggiornamenti di funzionalità ai suoi prodotti ma anche nuove funzionalità o patch security.
Con meno frequenza le installazioni SAP recepiscono questi aggiornamenti. Un’attività di aggiornamento SAP richiede comunque una certa mole di lavoro. Anche se recentemente SAP ha ridotto il volume degli aggiornamenti privilegiando appunto la frequenza. Proprio per limitare l’impatto sui clienti.
Nonostante gli aggiornamenti vengano fatti per introdurre nuove funzionalità o garantire il supporto da parte di SAP, quasi sempre gli aspetti security sono sottovalutati e trascurati.
Cosa fare quindi prima e dopo un upgrade dal punto di vista security?
Durante i vari rilasci dei nuovi pacchetti SAP tiene traccia delle nuove funzionalità o modifiche apportate al sistema.
Tramite il sito help.sap.com è possibile infatti vedere per ogni pacchetto rilasciato quale siano le nuove funzionalità introdotte.
Leggere le nuove funzionalità introdotte per il componente di riferimento (es. area BASIS) dalla release di partenza a quella di arrivo ci permette di essere pronti a valutare nuove funzionalità Security SAP introdotte o capire eventuali modifiche a funzionalità esistenti.
Esistono due tipologie di SAP upgrade, tecnico o funzionale (a volte la terminologia può essere diversa):
Ovviamente il processo di upgrade in questi casi richiede sforzi e modi diversi per affrontare il progetto. Nel primo caso, soprattutto se la release di partenza e quella di arrivino sono molto vicine, gli sforzi sono molto minori, nel secondo caso è un vero e proprio progetto.
In ogni caso le autorizzazioni e quindi i ruoli devono essere aggiornati, per recepire le nuove funzionalità (anche se non usate). Ma cosa succede se non viene fatto?
Come citato nella documentazione ufficiale, uno dei motivi per non utilizzare i ruoli standard SAP è quello dovuto agli upgrade di sistema.
Durante gli aggiornamenti di release anche i ruoli standard SAP possono essere aggiornati.
L’utilizzo diretto di questi ruoli, comporterebbe quindi la sovrascrittura dei “nostri” ruoli con quelli più recenti.
Ecco perché è importante, se decidi di utilizzare come base di partenza i ruoli standard SAP, fare sempre una copia nello spazio nomi del cliente (quindi Z oppure Y).
Nei progetti di upgrade lo sforzo per aggiornare i ruoli può essere di qualche giornata o di diverse decine di giornate.
Questo dipende da come sono fatti tecnicamente i ruoli autorizzativi.
Se i ruoli autorizzativi (comunemente noti anche come profili SAP) rispettano le best practices SAP è possibile utilizzare il tool automatico di upgrade (chiamato transazione SU25) seguendo i passaggi che esso propone.
In questo caso sarà automaticamente SAP ad effettuare molto del lavoro. A te rimarrà solamente l’adeguamento dei ruoli (più ruoli ci sono e più transazioni contengono, più la probabilità di doverli aggiornare salirà).
Conviene chiarire da subito quale è la differenza tra HANA ed S/4HANA.
Quali sono i punti di attenzione durante gli upgrade verso il database HANA o S/4HANA?
L’accesso alle applicazioni S/4HANA avviene tramite l’interfaccia grafica di FIORI, la quale prevede le tile (mattonelle) che possono corrispondere alle transazioni in SAP ECC.
Qui è necessario definire un concetto autorizzativo tra il FES ed il BES abilitando i servizi Odata necessari al funzionamento dell’applicazione.