Seguridad SAP sin complicaciones
13 de agosto de 2025
Licenciamiento SAP en S/4HANA y RISE: FUE, accesos indirectos y roles bajo control
Autora: Miriam Peña
Cargo: COO
Fecha: 2025
Por qué el licenciamiento SAP sigue generando dudas
A estas alturas de 2025, muchas empresas todavía no tienen claro cómo funciona el modelo de licenciamiento en S/4HANA o RISE. Hemos visto clientes que migraron y luego acuden para corregir:
- Desfases de licencias.
- Accesos indirectos mal contabilizados.
- Modelos de roles que disparan costes.
Este artículo busca aclarar los puntos críticos y ofrecer un enfoque práctico para llegar a la migración con los deberes hechos.
Lo que cambia con RISE: la licencia se decide por autorizaciones
En RISE, el tipo de licencia no depende de lo que el usuario “dice que usa”, sino de las autorizaciones que tiene asignadas. La evaluación es en tiempo real: si asignas permisos de profesional, ese usuario computará como profesional, aunque su actividad diaria sea menor.
FUE (Full User Equivalent)
El FUE es la unidad con la que SAP mide el consumo de licencias:
- 1 FUE = 1 Profesional = 5 Limitada Profesional = 20 Empleado
- 2 FUE = 1 Desarrollador
💡 Conclusión: si tu modelo de roles concede más permisos de los necesarios, tus FUEs se disparan y el coste también. La clave está en diseñar roles ajustados a la tarea y reservar permisos de nivel alto solo para quien realmente los necesita. El STAR report sirve como referencia para revisar autorizaciones asignadas (no uso real).
Acceso indirecto: dónde está de verdad el debate
El acceso indirecto ocurre cuando sistemas no SAP crean documentos dentro de SAP mediante:
- EDI/IDoc
- APIs/OData
- RFC o middleware
✅ Se cuenta como acceso indirecto si el documento se crea automáticamente, sin que un usuario SAP pulse “grabar”.
⚠️ No siempre aplica: cuando un usuario SAP o robot licenciado crea el documento, o cuando la integración solo consulta o muestra datos.
Para calcular correctamente:
- Medir por el documento inicial reconocido por SAP.
- Usar el reporte estándar de SAP como punto de partida.
- Contrastar con datos reales del sistema y del equipo de integraciones.
Roles, SoD y AMB: seguridad y licencias van de la mano
El modelo de roles y segregación de funciones (SoD) no solo garantiza control interno, sino que también afecta al licenciamiento. Cuando los accesos de emergencia o los roles “para todo” se vuelven la norma:
- Suben los permisos
- Crece el riesgo
- Aumenta la licencia asignada
Lo que funciona: roles pensados por tarea/proceso, aprobaciones trazables y un ciclo de altas, modificaciones y bajas (AMB) gestionado con criterio.
Herramientas APLIRH que apoyan el control:
- AAM + EUM: gestión de autorizaciones con criterios de licenciamiento
- ALF: aprobaciones y cambios documentados en SAP
Cómo lo resolvemos en APLIRH
Nuestro enfoque es quitar ruido y medir bien antes de migrar:
- Ordenar el censo de usuarios y roles.
- Estimar FUE según autorizaciones de cada perfil.
- Encauzar el acceso indirecto por documento.
- Generar evidencias listas para auditoría.
Remediación y redefinición de roles
Redefinimos roles para que cada perfil haga exactamente lo que necesita (ni más ni menos). Resultado: FUE optimizado, menos profesionales por exceso de permisos.
Todo esto se gestiona con la APLIRH SUITE, donde aprobaciones, cambios y trazabilidad viven directamente en SAP, no en hojas sueltas.
Conclusión
La correcta gestión de licencias, accesos indirectos y roles es clave para:
- Reducir costes de SAP.
- Mantener cumplimiento y trazabilidad.
- Preparar la empresa para migraciones S/4HANA y RISE sin sorpresas.
En Aplirh Consulting ayudamos a empresas a tener el control sobre sus usuarios, roles y licenciamiento, asegurando migraciones más eficientes y sostenibles.
