W świecie SAP od lat trwa nieustanny rozwój – od systemów mainframe SAP R2, przez epokę klient-serwer z SAP R/3, aż po rewolucję in-memory z SAP HANA. Każdy etap tej ewolucji wiązał się z nowymi możliwościami technologicznymi, ale przez długi czas jedno pozostawało niezmienne: interfejs użytkownika. Trudny, mało intuicyjny, nierzadko wymagający długich szkoleń.
I właśnie tu pojawia się SAP Fiori – odpowiedź SAP na potrzeby użytkowników biznesowych w erze cyfrowej transformacji.
SAP Fiori to nie tylko „ładniejszy wygląd SAP-a”. To zupełnie nowe podejście do projektowania doświadczenia użytkownika (UX). Jego podstawową ideą jest dopasowanie aplikacji do realnych ról biznesowych i codziennych zadań pracowników. Użytkownik ma zobaczyć dokładnie te aplikacje, które są mu potrzebne – nic więcej, nic mniej. Dodatkowo aplikacje te są lekkie, responsywne i działają równie dobrze na komputerze, jak i na tablecie czy telefonie.
Ale pod tą prostotą kryje się sporo złożoności. Fiori to także system, który trzeba odpowiednio zaprojektować, skonfigurować i zabezpieczyć. A kluczem do tego są – oczywiście – autoryzacje.
Jak działa SAP Fiori od środka?
Sercem całego systemu Fiori jest SAP Fiori Launchpad – centralne środowisko uruchomieniowe, w którym użytkownik loguje się, by uzyskać dostęp do przypisanych mu aplikacji. Kafelki na ekranie startowym nie pojawiają się tam przypadkiem – są efektem przemyślanej konfiguracji katalogów, przestrzeni, stron oraz przypisanych ról.
W zależności od typu aplikacji, SAP Fiori może uruchamiać zarówno nowoczesne aplikacje stworzone w technologii SAPUI5, jak i starsze transakcje SAP GUI lub Web Dynpro, uruchamiane w przeglądarce z wyglądem dopasowanym do stylu Fiori (tzw. aplikacje legacy).
Nowe aplikacje Fiori można podzielić na trzy główne typy:
- aplikacje transakcyjne (np. tworzenie zleceń, wniosków),
- aplikacje analityczne (np. zestawienia KPI),
- aplikacje typu Fact Sheet, które służą do eksploracji danych (np. szczegóły klienta).
Wszystkie korzystają z usług OData, które odpowiadają za komunikację między interfejsem a serwerem SAP.
Autoryzacje – czyli kto widzi co i dlaczego?
SAP Fiori wprowadza precyzyjny model autoryzacyjny, oparty na katalogach, przestrzeniach i rolach. Kluczową zmianą względem klasycznego SAP-a jest to, że widoczność aplikacji na ekranie startowym użytkownika (czyli kafelków w Launchpadzie) również jest ściśle kontrolowana przez przypisane role.
Na poziomie technicznym, cały mechanizm autoryzacyjny rozbija się na dwa główne obszary: Front-End Server (FES) i Back-End Server (BES).
Na FES zarządzamy tym, co użytkownik widzi – czyli dostępem do UI oraz autoryzacjami startowymi usług OData. To tutaj przypisujemy użytkownikowi katalogi, strony i przestrzenie, które definiują strukturę jego Launchpada.
Z kolei na BES kontrolujemy to, do jakich danych ma dostęp. Tam właśnie zachodzi rzeczywiste wykonanie logiki aplikacji i pobieranie danych biznesowych. Dlatego użytkownik musi posiadać odpowiednie role również na back-endzie – w przeciwnym razie aplikacja się uruchomi, ale nie pokaże żadnych danych albo wyrzuci błąd autoryzacyjny.
W przypadku wdrożeń embedded (czyli kiedy FES i BES są jednym systemem), wystarczy jedna rola PFCG. W modelu hubowym – gdzie FES działa na osobnym serwerze – trzeba utworzyć i utrzymać role po obu stronach. Choć ten drugi wariant jest bardziej skomplikowany, zapewnia większą elastyczność i bezpieczeństwo – zwłaszcza gdy planujemy centralny Launchpad dla wielu systemów back-endowych.
Gdzie szukać informacji o aplikacjach? SAP Fiori Apps Reference Library
Podczas pracy z SAP Fiori – czy to przy planowaniu dostępów, tworzeniu ról, czy analizie potrzeb biznesowych – nieocenionym źródłem informacji jest SAP Fiori Apps Reference Library. To oficjalna baza wiedzy o wszystkich aplikacjach Fiori udostępnionych przez SAP.
Znajdziemy tam nie tylko listę dostępnych aplikacji, ale również szczegółowe dane techniczne:
- wymagane komponenty,
- typ aplikacji,
- zależności od bazy danych,
- ID aplikacji (App ID),
- a także powiązane role, katalogi i usługi OData.
Biblioteka ta pozwala filtrować aplikacje po module (np. Finanse, Logistyka), typie użytkownika, wersji systemu czy technologii. Co więcej, dostępna jest funkcja „Get Recommendations”, która – po przesłaniu profilu użycia z naszego systemu (np. z ST03) – może zaproponować konkretne aplikacje Fiori, które warto wdrożyć w danej organizacji.
Z biblioteki można korzystać online, bez logowania, pod adresem: https://www.sap.com/fiori-apps-library. Jeśli jednak chcemy skorzystać z funkcji analizy systemu, potrzebne będzie konto S-user.
To narzędzie zdecydowanie warto mieć w zakładkach – przydaje się zarówno konsultantom technicznym, jak i osobom projektującym doświadczenie użytkownika w SAP.
Katalogi, strony, przestrzenie – czyli jak budujemy Launchpad
Tworzenie dostępu do aplikacji w SAP Fiori to proces, który zaczyna się od katalogów. Katalog zawiera aplikacje oraz ich tzw. target mappings – informacje techniczne o tym, jak uruchomić daną aplikację. Do katalogu przypisujemy aplikacje SAPUI5, transakcje SAP GUI lub Web Dynpro. Na podstawie katalogów budujemy strony, które z kolei grupujemy w przestrzenie – przypisywane użytkownikom poprzez role.
Dzięki temu możemy bardzo elastycznie projektować doświadczenie użytkownika: inny widok dla księgowego, inny dla kierownika magazynu. Każdy z nich widzi tylko to, co jest mu potrzebne do pracy.
SAP udostępnia też narzędzia do zarządzania tą strukturą – aplikacje „Manage Launchpad Spaces” i „Manage Launchpad Pages” pozwalają administratorom w sposób graficzny definiować układ kafelków i strukturę Launchpada. Możliwe jest też przypisywanie stron bezpośrednio w transakcji PFCG.
Co z aplikacjami legacy?
SAP GUI for HTML oraz Web Dynpro to klasyczne technologie, które nadal są szeroko wykorzystywane – i to nie tylko w starszych systemach. Dzięki motywowi Belize i integracji z Launchpadem, aplikacje te wyglądają i zachowują się zgodnie z estetyką Fiori. Wymagają jednak specyficznych autoryzacji – zarówno na poziomie startu (dostęp do kafelka), jak i wykonania (np. SU24).
Co ważne, takie aplikacje muszą być przypisane do katalogu Fiori i umieszczone na stronie w przestrzeni – tylko wtedy będą widoczne dla użytkownika.
Diagnostyka i utrzymanie – Launchpad Content Manager
Wraz z rozwojem systemu i pojawianiem się nowych wersji aplikacji, administratorzy stają przed wyzwaniem utrzymania porządku w Launchpadzie. Pomocny jest tu Launchpad Content Manager, dostępny w transakcji /UI2/FLPCM_CUST. Pozwala on diagnozować błędne przypisania, sprawdzać status aplikacji (czy nie są przestarzałe) oraz aktualizować zawartość katalogów o nowsze wersje aplikacji.
To szczególnie ważne po upgrade’ach systemu – gdy niektóre aplikacje mogą zostać oznaczone jako „obsolete” lub „deprecated” i powinny zostać zastąpione przez nowsze odpowiedniki.
Podsumowanie
SAP Fiori to nie tylko interfejs – to cała platforma UX, która zmienia sposób pracy z SAP-em. Ale by działała sprawnie i bezpiecznie, potrzebuje dobrze zaprojektowanego modelu autoryzacji. Ten opiera się na katalogach, przestrzeniach, usługach OData i roli użytkownika.
Choć początkowa konfiguracja Fiori może wydawać się skomplikowana, w rzeczywistości pozwala osiągnąć coś bardzo pożądanego: spójne, bezpieczne i intuicyjne środowisko pracy, skrojone na miarę potrzeb użytkownika.
Jeśli pracujesz przy wdrożeniu SAP S/4HANA lub rozwijasz istniejący system, warto zainwestować czas w dobre zrozumienie autoryzacji Fiori. To się po prostu opłaca.
Zostaw komentarz