Si tratta di una terminologia che ha diversi significati nella letteratura SAP.
Questo anche perché viene utilizzata in sistemi diversi per funzioni non sempre analoghe. Può sicuramente generare confusione. In questo post ne parliamo ed approfondiamo l'argomento!
Cercando questa parola esistono più di 2 miliardi di risultati:
Esistono molti significati nel contesto in cui può essere calato questo termine.
Negli aspetti di gestione delle autorizzazioni questo termine rappresenta un insieme di abilitazioni (sotto forma di ruoli, permessi, gruppi o altro) che consentano ad una certa mansione/figura/posizione aziendale di svolgere un certo compito.
Potremmo considerarla una figura professionale non necessariamente declinata solo sui sistemi SAP ma su tutta l'organizzazione. Io mi pongo questa domanda, come esempio, per rispondere meglio.
Cosa deve fare il nostro buyer in azienda e su quali sistemi deve lavorare?
SAP ha introdotto questa funzionalità in diversi sistemi ma con utilizzi e scopi non sempre allineati tra loro. Generando quindi possibili fraintendimenti sull'utilizzo.
Vediamo quali sono questi casi.
In questo caso rappresentano proprio quanto ci si aspetterebbe. Ovvero un insieme di privilegi (altri ruoli o permessi) che compongono una figura professionale. Quest'ultima contenente le profilazioni su tutti i sistemi collegati all'identity Management.
L'assegnazione di un business role ad un utente può comportare quindi la sua definizione su un determinato sistema e l'attribuzione dei privilegi in esso contenuti.
Anche il sistema SAP GRC Access Control ha un suo concetto di Business Role.
Non a caso uno dei suoi quattro componenti principali si chiama Business Role Management (BRM), leggi qui l'articolo sul GRC Access Control se devi installarlo.
Qui il concetto di business role è quello di ruolo aziendale, composto da diversi ulteriori ruoli tecnici.
Nella suite del GRC Access Control BRM esistono diverse tipologie di ruoli:
Un business role può contenere ognuno dei ruoli sopra ed anche essere lui stesso contenitore di altri business role.
Attenzione. Ti ricordo che se utilizzi GRC ed i business role, questi, esistono solo nel GRC stesso. Non sono replicati nei sistemi di backend collegati al GRC. Né tantomeno vengono gestiti nei backend.
Il business role è un "oggetto" che esiste solamente nel sistema GRC. Per questo motivo in caso di modifiche al business role in GRC è necessario effettuare degli adeguamenti nei vari sistemi di backend collegati.
In questo caso pur essendo presente anche un aspetto autorizzativo, non si tratta solamente di questo.
Nel sistema SAP CRM (Customer Relationship Management) il business role rappresenta un insieme di oggetti che definiscono l'accesso via web all'utente durante l'utilizzo del CRM.
Non si tratta quindi di un vero e proprio ruolo ABAP (così come gestito nella transazione PFCG di SAP), ma più di una configurazione.
Questa attività viene svolta nella transazione CRMC_UI_PROFILE.
La definizione del business role CRM quindi permette di attivare dei componenti che, una volta assegnati agli utenti, permetteranno di vedere o meno dei menù nell'interfaccia web del portale CRM.
Anche se in questo caso non si tratta proprio di Business Role il significato è comunque molto simile. Ma cosa sono i Business Catalog di SAP FIORI?
Si tratta di contenitori di APP. Ovvero applicazioni.
Nella visione di SAP le transazioni così come le conosciamo oggi saranno sostituite dalle APP (nelle varie declinazioni, transazionali o meno).
I Business Catalog di SAP FIORI e SAP S/4HANA sono utilizzati da SAP come riferimento per il raggruppamento della APP messe a disposizione dallo standard SAP. Leggi cosa significa configurare SAP FIORI per gli aspetti autorizzativi.
Anche nella suite ERP in cloud di SAP è stata utilizzata questa terminologia per definire i ruoli che permettono, attraverso i cataloghi Fiori, di poter operare nel sistema S/4HANA Cloud.
Sebbene sia un concetto molto comodo ed in alcuni casi essenziale, è meglio evitare di incorrere in un utilizzo non corretto: