在 SAP 系统里谈数据安全,很多人会下意识想到授权对象、角色、DCL、SADL、SAP Gateway 的鉴权链路;但真正决定你到底能读到哪一份业务数据的地基,往往是 Client Handling,也就是客户端处理机制。它看起来朴素:表里多一个MANDT字段而已;可一旦处理不当,轻则报表串数据,重则在多租户场景里把别的租户的数据读出来,直接触发合规事故。
这篇文章把Client Handling and Client Isolation in ABAP的核心逻辑用更贴近中文读者的方式重写一遍,并补上工程实践里常见的坑、排查手段、以及在 ABAP Cloud 时代如何把风险关进笼子里。
1. 先把Client这个概念放回现实世界
在传统 On-Premise 项目里,一个系统可能有多个 Client:100做开发,200做测试,300做生产。很多团队把它当成环境隔离来用,甚至认为它只是 Basis 的事。
可一旦你进入 SAP S/4HANA Cloud(尤其是 public cloud 的多租户语境)或 SAP BTP 上的 ABAP environment,你会发现:Client 不再只是环境分层工具,它更像是同一套系统里不同租户的数据隔离边界。这时候 Client Isolation 就不是“规范建议”,而是安全红线。
你可以把它类比成一栋公寓