SAP MDG —— 关于在S/4HANA 1909系统中不能维护员工数据作为BP的说明

根据SAP最新的Note：2570961，主要阐述了两点：

• 与员工相关的BP角色，标准的包括BUP003（Employee）、BBP010（Freelancer）、BBP005（Service Performer）这三个角色，已经从MDG UI中移除。
• 已存在的包含以上三个角色的数据，将无法在S/4HANA的BP事务码和MDG前台界面进行维护和展示。

SAP给出的官方原因也有两个，这些都是由于员工主数据自身的特殊性：

• 权限管理的需求（GDPR/DPP 数据保护条例的要求）
• 数据复制/分发（因为员工主数据一般不会从S/4系统分发到任何外围系统）

此外SAP还提供了Note：2751389进一步针对MDG系统进行了相关调整和说明。

个人分析：根据MDG产品团队的说法，SAP从未将售卖给客户的MDG开箱即用产品用于员工主数据治理。我们一直仅仅售卖客户、供应商、财务和物料主数据的License。因此现在SAP已经对任何与BP有关联的HR员工角色进行了严格限制。

1. 相关BP无法在MDG中被创建
2. 已存在的BP数据，即使他们已经存储于MDG Active Area，在MDG界面也是不可见的了

但是，相关BP数据的分发依旧可以进行，因为DRF并不是MDG特有的组件。

两个主要的原因：

1. 与SAP路线图不一致。例如，SAP希望用户使用单独的HCM系统（如SAP HCM或Successfactor）来进行员工数据治理，员工数据的分发一般用于劳动力整合的相关需求。
2. S/4HANA的BP（员工相关）在访问控制方面提供了额外的机制和GDPR相关角色，用于处理敏感数据例如地址数据和银行数据。这些机制在MDG中是不可用的，并且MDG产品团队也决定不去对这种功能投入额外的精力，这一决定基于对在MDG中进行员工数据治理的需求权衡。

个人吐槽：可以理解SAP的这一做法，但是希望SAP从后端也对BP相关的角色进行了限制，例如不允许通过BP相关API来分配员工相关的角色等。