把身份生命周期管起来，SAP S/4HANA Cloud Public Edition 里的 Identity Lifecycle Management 实战思路

在 SAP S/4HANA Cloud Public Edition 项目里，Identity Lifecycle Management 经常被误解成创建账号、分配角色、离职删除这么几个动作。真实项目里它远不止这些。它更像一条持续运行的治理链路，从员工或外部人员进入系统那一刻开始，到岗位变化、权限调整、账号锁定、账号删除、保留期管理，再到个人相关数据销毁，整条链路都和合规、数据保护、最小权限原则、审计可追溯性绑在一起。SAP S/4HANA Cloud Public Edition 里的 business user 创建并不是孤立动作。官方资料明确提到，business user 只有在对应 worker 已经存在的前提下才能创建，这一点决定了身份生命周期不是从 IAM 应用里凭空开始，而是从人员主数据、组织分配、业务岗位和访问需求一起开始。(SAP Help Portal)从 worker 到 business user，身份创建不能脱离业务上下文在 Public Edition 里，我们谈 identity，不能只盯着登录名。系统真正关心的是这个自然人在企业业务流程中扮演什么