如何使用 SAP ILM 删除数据

掌握客户信息对系统管理员来说至关重要。与主数据和交易信息一样，客户数据可能会变得老旧且对业务活动毫无帮助。

事实上，根据 GDPR 等数据法，甚至可能有删除和遗忘个人数据的法律要求。

借助 SAP Information Lifecycle Management (SAP ILM)，管理员可以轻松删除个人数据以遵守法律。

永久删除

最终删除——即主数据和交易数据的销毁——是一个独立的专业领域，我们假设您已经熟悉了。更多信息可以在 https://help.sap.com 或 SAP 培训课程 BIT665 中找到。

简而言之，如果你想根据 IRM 规则永久删除——即销毁——你的数据，你需要执行以下步骤：

• 决定要使用多少个审计区域以及这些区域应该具有哪些名称。
• 对于每个审计领域，为相关的 SAP ILM 对象定义合适的、有效的保留规则。
• 为归档文件安装经过认证的 SAP ILM 存储，如果您希望在销毁前归档数据，则应将其输入到策略的 ILM 存储列中。

冻结和删除个人数据

我们现在将继续讨论这篇博文的主题，以及您需要的有关 SAP ILM 的特殊知识，这些知识与简化的个人数据冻结和删除有关。

在这种情况下，您需要在冻结数据时注意保留规则的授权组列及其含义。这篇文章提供了有关如何通过授权保护存档文件以便有效阻止对其包含的数据的访问的信息。让我们使用交付示例来说明这一点，如下图所示。

一旦激活业务功能 ILM_BLOCKING，事务 IRMPOL（ILM 策略）也会提供新的授权组列。在下图中使用的示例中，您可以看到值 FIAU。

除了 S_ARCHIVE 授权对象之外，如果用户想要访问归档数据，他还必须拥有该列中指定的授权组的权限。

一旦您归档了数据，它就会受到额外授权的保护，因此可以有效地阻止对该数据的访问。

如果存在相应 SAP ILM 对象的合适的、有效的保留规则，则会对存档文件执行检查。

适用范围

本次检查的几点注意事项如下：

• 此检查与存档文件的创建日期无关。
• 该检查甚至对没有计算保留期的存档文件也有效，因为可以直接根据存档文件的数据对象中的数据运行检查。
• 可以在 SAP Note 2167473 中找到更多信息。

下图显示授权对象 S_IRM_BLOC，它允许您使用以下内容更详细地设置归档数据的授权：

• Audit area：审计区域
• SAP ILM object：SAP ILM 对象
• Assigned authorization group： 分配的权限组

这背后的逻辑是基于 SAP ILM 中的审计领域；您可以如前所述将授权组存储在它们的规则中。如果数据已经在存档中，则系统会确定相应的审计区域以及存储在那里的请求存档数据的保留期限。

它还在请求数据的用户的用户主数据中检查关于是否已经分配了存储的授权组。

如果您已在 SAP ILM 中配置了所需的设置，则只能通过存档文件使用此处讨论的冻结。请参阅以下内容：

• SAP Note 2169333（已归档数据的冻结）
• SAP Note 2167473（用户特定阻止显示已存档的个人数据）

我们将用一些关于特殊情况的重要信息来结束这篇文章。

一种特殊情况是，用户被授权查看被冻结的数据，但数据的保留有效期已过期。系统将把这种情况视为用户没有访问数据的权利。要求的数据不会被显示，因为它应该已经被销毁了。

但是，有一个例外。您可能会预料到强制访问此类数据的情况；即当请求的信息包含在法律案件中时。为此，您获得了一个特殊的授权对象——S_IRM_BL_M（过期资源授予访问权限）——如最后一张图所示。

这意味着您将授权对象分配给公司中处理法律案件并因此需要访问此类特殊数据的用户。

总结

冻结和删除个人数据对于在欧盟居民中开展业务或与欧盟居民开展业务的企业非常重要。然而，无论您的企业位于何处，严格控制个人数据都有助于让客户满意。通过利用上面列出的信息，您将能够对您的数据管理环境充满信心。

在这篇博文中了解有关 SAP Information Lifecycle Management 的更多信息。

编者注：本文改编自 GDPR 和 SAP：Data Privacy with SAP Business Suite and SAP S/4HANA 一书的一部分，作者是 Volker Lehnert、Iwona Luther、Björn Christoph、Carsten Pluder 和 Nicole Fernandes。

推荐书

《SAP Information Lifecycle Management: The Comprehensive Guide》

掌握 SAP ILM，从保留管理到自定义代码的生命周期管理。按照分步说明操作并完成所有主要功能，包括策略创建、法律案例管理、数据存档等。无论您使用的是 SAP S/4HANA、SAP S/4HANA Cloud 还是 SAP ERP，您都会找到配置和使用 SAP ILM 所需的详细信息。控制和保护您的数据！