嗨，Puja，

这是一个非常广泛的问题，因为很多内容很难在一个文档中找到，尽管我只是看了一下，而这份PDF涵盖了很多内容 并向您表示祝贺，我相信大多数安全人员都应该这样做：

https://help.sap.com/doc/61634ead9e5144b89e7eca2b1d4b8bce/1909/zh-CN/UITECH_OP1909_latest.pdf

总之，您需要处理后端 技术目录，前端技术目录，然后是面向用户的业务目录（应该使用技术目录中的图块和目标映射）-将技术目录视为图块库； 以及您为角色中的用户分配的业务目录。 有一些理解方面，例如目标映射是显示或隐藏图块的真正安全设备。

其他方面则是在您执行某些操作之前已设置了基础知识，这些任务已通过某些任务列表得以简化。 是创建的，但是它们也可以做安全人员不想做的事情，因此最好在沙坑系统中尝试全部操作。

现在最大的问题是您是否将拥有UX 在设计方面也是如此，因为简单的方法只是有效地使用SAP Business Roles副本（如果您走这条路，则任务列表会为您设置这些副本），这些副本已经包含了一堆目录，但是我认为这仅仅是 除非您拥有非常基本的S4系统，否则最终用户会一团糟。

但是...如果您做正确的事，并设计（或使用设计）UX，您将需要 获得一致性的过程（目录名称，并确保删除重复的图块-例如，您不希望用户目录中有10个事务iw33图块），并且 批准一切的职能团队（最好是UX设计人员）的正确意见。 例如，当前客户的职能人员花了几周的时间来分析所有旧的R/3角色及其使用的应用/交易，然后将其转换为电子表格，然后在其中我需要对其进行合理化并创建 需要使用新的FIORI内容管理工具（使此操作更容易）来进行目录编制，但仍然是一项繁重的任务（请根据数个磁贴来考虑平常的活动数周）。

BTW-有很多 解决方法/技巧，以使Fiori Launchpad看起来井井有条。 哦-不要忘了Enterprise Search的安全性，因为您想要非常快速地搜索不会暴露太多的最终用户-另外，每次搜索都将引用您需要添加到的目标映射（通常带有事实表操作标记） 分配给最终用户的目录，以便他们可以对搜索结果采取行动。

确保有人还掩盖了客户端（例如Business Client/SAPGUI/Chromium v​​s IE等），浏览器，移动设备等） -因为这也会影响您-例如 我必须这样做，因为CJ20n不能在任何浏览器中正确呈现，因此它会在Business Client中打开。

有很多内容需要了解，但首先要设置沙坑系统，然后

注意-最新的便捷功能是在目录中部署Fiori应用程序，事务和Web Dynpros，然后将其分配给角色时； 如果Fiori应用程序处于活动状态，则所有授权都会自动通过，您可以根据自己的需要进行调整。

仅供参考-我建议安全人员开始了解UX（即使只是设计）

希望如此，

Matt

Hi Matt，

非常感谢您抽出宝贵的时间用非常有用的指针发布清晰明确的答案。 非常感谢您的帮助。

谢谢

礼拜