В каком мандате сап работают пользователи компании

Ответ совсем для новичков, которые только открыли систему и тут же увидели это странное слово. Мандант это перевод с английского Client — клиент. В одной системе может быть множество мандантов (1000, если быть точным). Нужны они для того, чтобы на уровне базы данных разграничить доступ. То есть, если у вас есть полномочия администратора в одном манданте, то вы не сможете получить доступ к данным второго манданта (за редким исключением). В одном манданте может работать более одного юридического лица или компании, разделение доступа настраивается системой полномочий.

По-умолчанию, в SAP ERP (а SAP HCM это часть, мизерная часть, от SAP ERP System), вендором создаются 000, 001, 066 манданты. Это технические манданты, которые нужны самому САП для обновлений, поддержания эталона в трезвом состоянии, для организации поддержки к системам заказчика. Поэтому при начале работы с системой системные администраторы (SAP BASIS) обычно сразу же делают копию 000 (эталонного) манданта в любой другой, не занятый. Как скопировать мандант можно посмотреть у меня в видео ВИДЕО: Создание нового манданта

Список всех мандантов можно посмотреть в транзакции SCC4.

---

Как известно, после начальной установки любой SAP системы с ABAP-стэком мы имеем несколько стандартных мандантов.

Как известно, после начальной установки любой SAP системы с ABAP-стэком мы имеем несколько стандартных мандантов:

• 000 — эталонный мандант, «прародитель» рабочих мандантов системы; в данном манданте производятся работы по обновлению системы, настройке транспортной системы и так далее;
• 001 — стандартный мандант, «прародитель» рабочих мандантов системы, в некоторых системах  (например, в SAP Solution Manager) может быть использован как рабочий мандант;
• 066 — так называемый «Early Watch Client»; может быть использован службой поддержки компании SAP AG для доступа к системе клиента для анализа проблем, в частности с производительностью.

• SAP* — используется при копировании мандантов, установки/продления лицензии (в случае ее скоропостижного окончания) и т.п. 
  Раньше после установки пользователь имел начальный пароль: «06071992«, который требовалось изменить в целях безопасности. В новых системах (SAP NetWeaver) во время инсталляции системы изменяется на пароль, указанный в качестве «Master Password»:
   

Перейти к содержанию

Как известно, после начальной установки любой SAP системы с ABAP-стэком мы имеем несколько стандартных мандантов:

• 000 — эталонный мандант, «прародитель» рабочих мандантов системы; в данном манданте производятся работы по обновлению системы, настройке транспортной системы и так далее;
• 001 — стандартный мандант, «прародитель» рабочих мандантов системы, в некоторых системах  (например, в SAP Solution Manager) может быть использован как рабочий мандант;
• 066 — так называемый «Early Watch Client»; может быть использован службой поддержки компании SAP AG для доступа к системе клиента для анализа проблем, в частности с производительностью.

Вышеперечисленные манданты не рекомендуется изменять и, тем более, удалять.

В мандантах 000, 001 после установки системы есть 2 стандартных пользователя:

• SAP* — используется при копировании мандантов, установки/продления лицензии (в случае ее скоропостижного окончания) и т.п.
  Раньше после установки пользователь имел начальный пароль: «06071992«,
  который требовалось изменить в целях безопасности. В новых системах
  (SAP NetWeaver) во время инсталляции системы изменяется на пароль,
  указанный в качестве «Master Password»:

  Экран установки SAP системы

  При удалении учетной записи остаётся псевдо-пользователь с начальным паролем «PASS», с помощью которого можно войти в систему. Подробности я описывал в посте: Как попасть туда, куда не пускают.

• DDIC — используется при установке системы, обновлении, настройке и работе транспортной системы и других процессах.
  Блокировка/удаление ведет к останову многих процессов системы.
  Раньше после установки пользователь имел начальный пароль: «19920706«, который требовалось изменить в целях безопасности. В новых системах (SAP NetWeaver) во время инсталляции системы изменяется на пароль, указанный в качестве «Master Password».

Иногда во время установки системы, основанной на SAP NetWeaver происходит сбой и, после вроде бы корректной установки, администратор не может войти в систему под стандартными пользователями с «Master Password».
В данном случае стоит попробовать старые стандартные пароли. Кстати, пароль — это дата выпуска первой SAP R/3 системы: 6 июля 1992 года.

Автор: Шиболов Вячеслав Анатольевич

              Что нужно знать из области базиса. Ландшафт.
Транспортная система. Роли.

Рассмотрим основные понятия из области базиса.

Система (центральная инстанция) — представляет собой сервер
приложений вместе с СУБД. 

Мандат (клиент). — это организационно независимая часть в
системе R/3. Каждый мандант
имеет собственную среду данных, т.е. собственные основные и переменные данные,
присвоенные основные записи пользователей, планы счетов и специфические
параметры настройки.В системе может быть
несколько мандантов. Почти во всех таблицах БД с пользовательскими данными и
настройками есть поле, являющиеся частью ключа, которое содержит номер
манданта. Когда программа запрашивает какие-либо данные из такой таблицы, к
запросу автоматом дописывается что-то вроде and mndt=НомерМандантаКудаВыВошли 

На практике это означает, что в каждом манданте
может работать отдельное предприятие не мешая работающим в других мандантам. Но
программы на ABAP/4, формуляры (отчетные формы) при этом являются общими для
всех мандантов одной системы.

Репозитарий
— хранилище всех ABAP-программ и описания
структуры данных и таблиц, с которыми работают программы. Репозитарий является
общим для всех мандантов системы.

Запрос на перенос (транспорт) — содержит программы или настройки, которые можно
переносить между мандантами или системами. Деблокированный запрос представляет
собой несколько файлов, содержащих требуемую информацию. 

 Деблокирование – этот термин в SAP означает «утверждение», отправку в
работу. Пока запрос, документ не деблокированы они считаются черновиками, их
можно изменять и никаких действий они не вызывают.

Ландшафт — это несколько систем, между которыми можно переносить настройки и
программы. Несколько систем требуются для обеспечения процесса разработки и
настройки. SAP рекомендует следующий ландшафт: [ADM325, BC325]

1 — система разработки. Содержит 3 мандата
(номера можно использовать другие).

2 — контроль качества

В этой системе обычно два манданта:

— 500 — используется для обучения пользователей
— 600 — предназначен для проверки корректности разработки или настройки.

Настройка или разработка может попадать в эту
систему после деблокирования. Вы должны тщательно проверить, что все работает,
как задумано, прежде чем переносить запрос в продуктив.

3 — продуктивная система

Запрос переносят в продуктив базисники на
основании заявки, подписанной руководителями модуля и проекта (разумеется, все
может быть реализовано по безбумажной технологии, например с использованием
Solution Manager — суть это не меняет)

«Зачем
нужно разделение в системе разработки на настроечный (300) и тестовый (400)
манданты? Почему нельзя все сразу пробовать в 300?»

Это
вызвано техническими  ограничениями. При вводе в 300 некоторых данных
может сложиться ситуация при которой настройку нельзя будет изменить или удалить
т. к. она связана с этими данными.

— Роль (отдельная) – описывает, какие
именно действия может осуществлять пользователь в системе.
— Роль (групповая)  — состоит из
отдельных ролей. Используется для облегчения работы с ролями.

Роль может содержать в себе:

1) дополнение к меню пользователя, т.е.,
транзакции с названиями, которые будет видеть пользователь;
2) объекты полномочий — описывают, что именно может делать пользователь.
Например, какие транзакции он имеет право запускать, какие именно операции над
данными может выполнять для данного подразделения и т. п.

Следует иметь в виду, что если пользователю
присвоены несколько ролей, в которых есть один и тот же объект полномочий с
разными параметрами, пользователь получит максимальные права из двух возможных
(соответствует логической операции «или»). Поэтому следует быть
внимательными при настройке объектов полномочий в новых ролях —
«несущественный» параметр, которому вы присвоите значение
«*» (разрешено все) может «аукнуться» для другой транзакции
и роли.

На программном уровне объект полномочий является
специальным элементом языка ABAP/4 и проверяется при выполнении программы. В
зависимости от результатов проверки программа может осуществлять различные
действия, например, выдавать сообщение «Недостаточно полномочий»

Профиль полномочий — это скомпилированная (приведенная в машинный вид) роль.
Собственно система работает именно с профилями, роли пользователю можно и не
присваивать (если нет нужды в меню). На практике консультант обычно оперирует
ролями. 
  
                                                  Версии компонентов. Обновления.

— SAP R/3 4.6 (A,B,C,D)  Функционируют на
основе «SAP базиса»
— SAP R/3 Enterprise 4.7  Работает в среде SAP WEB AS
— mySAP ERP 2004 (ECC 5.0) Функционирует на платформе Netweaver 04
— mySAP ERP 6.0 (ранее известен как SAP ERP2005 (ECC 6.0)). Функционирует на
платформе Netweaver 7.0 (ранее известен как Netweaver 2004s)

( ECC – Enterprise
Central Core)
( WEB AS – WEB Application server)
Более полная информация по платформе Net Weaver

Если щелкнуть на пункте меню Система -> Статус
-> «Лупа», можно увидеть версии системы.
— SAP_APPL = 604 (для системы SAP ECC 6.0)

— SAP_APPL = 470 (для системы SAP версии 4.7)

— SAP_APPL = 46С (для системы SAP версии 4.6С)

[У кого есть возможность, проверьте для других
систем]

Число в следующей колонке показывает номер
последнего установленного пакета поддержки (содержит все исправления ошибок и
дополнения, выпущенные к некоторой дате). Когда вы смотрите ноты, следует
обращать внимание на версию системы, для которой она предназначена и уровень
пакета, в который эта нота входит (может быть уже установлена в системе).
Обновление этого компонента (обновляется ABAP-код) затрагивает большинство
стандартных модулей.

— C-CEE это «русский Add-on» («дополнение»)
Выпускается SAP СНГ (Москва). Обеспечивает набор программ и транзакций для
поддержки специфики отечественного бухучета. Начиная с версии >ECC 5.0, для России он не нужен (требуется ставить только на
Украине и в Казахстане), поскольку функциональность, изначально включенная в
дополнение, теперь входит в стандартную поставку системы.

— SAP_BASIS, SAP_ABA – эти компоненты обеспечивают
функционирование «базиса». Их обновление не так сильно заметно в системе.

Незнание языка программирования не является
фатальным. Можно ставить грамотные технические задания разработчикам и без
этого. Нужно уметь просматривать таблицы (транзакции SE11, SE16). Как
называется интересующее вас поле, и в какой таблице оно находится, можно
определить следующим образом:

1) Находим его на экране, ставим туда курсор.
2) Жмем F1, затем кнопочку «Техническая информация».

Кстати, там же можно найти еще много полезной
информации.

                  Что-то работает не так как надо или не
работает вообще. Решаем проблему.

Дамп — самая серьезная из ошибок системы. Возникает при полной
невозможности дальнейшего исполнения программы на ABAP/4. Выполнение транзакции
прекращается. На экран выводится информация, описывающая суть ошибки, место ее
возникновения и рекомендуемые ключевые слова для поиска нот.

Если стандартная транзакции выдает сообщение об
ошибке с кодом:

1) читаем внимательно сообщение (лучше войти в
систему на английском языке), думаем, проверяем настройки, перечитываем хелп и
курсы…
2) ищем ноту по коду ошибки.
3) ищем ноту по коду транзакции и по ключевым словам на английском языке,
описывающим проблему. Например «migo save error».
4) жалуемся в SAP с того же сайта service.sap.com. Если вопрос не касается
отечественных доработок (русского аддона), то вопрос лучше формулировать
по-английски: возрастают шансы получить быстрый и компетентный ответ.
5) если ждать нет возможности или хочется самостоятельно разобраться в причине
— запускаем транзакцию под отладчиком. Это сложно и долго. Необходимо иметь
полномочия на отладку. Необходимо хорошее знание ABAP/4. Отладка запускается
вводом команды /h
6) ищем, не обсуждался ли подобный ответ на форумах. (Там всегда есть кнопка
«поиск»).
7) задаем четко сформулированный вопрос на форуме.

Варианты транзакций — это еще один способ подгонки системы под требования
клиента. Позволяет прятать или делать обязательными для ввода отдельные поля,
вкладки и т. п.

Часто существующих отчетных форм недостаточно. В
этом случае пишут свою программу (транзакцию) на ABAP/4, которая выбирает и
выводит данные в требуемой форме.

При необходимости можно создавать свои таблицы с
названием на Z* и добавлять в стандартные таблицы новые поля с названием на Z*.

Во многих ABAP-программах предусмотрены
специальные места, куда можно вписывать дополнительный код на ABAP/4 с целью выполнения
транзакцией некоторых дополнительных действий. Это customer-exit (фактически —
вызов функции с параметрами, тело функции мы пишем сами), user-exit (фактически
include – место для вставки произвольного кода) и BADI (близко по смыслу к
customer-exit, но реализовано методами объектно-ориентированного
программирования). [BC425]. Информацию о возможности воспользоваться
расширением можно найти в SPRO, щелкнув на «листочке» с описанием
настроек. Там же обычно указывается, в какой момент будет отрабатывать ваш код.
Следует соблюдать осторожность, т.к. ошибки могут привести к нарушению в работе
стандартных транзакций вплоть до потери данных.

Иногда «хотелки» пользователей таковы,
что реализовать их можно, только изменив стандартный код системы. Несмотря
порой на кажущуюся легкость и незначительность изменений («вот тут одну
строчечку поменять»), следует иметь в виду, что в долгосрочной перспективе
это приводит к БОЛЬШИМ проблемам с вероятностью в 99%. Искусство консультанта,
в том числе, состоит и в умении переформулировать требования пользователей
таким образом, чтобы их можно было реализовать в системе приемлемым способом.

Также ТЗ должно содержать:
1) цель разработки.
2) контрольный пример – данные, с помощью которых можно грубо проверить
корректность работы программы.
3) настройки, которые нужно сделать в системе.
4) краткую инструкцию по использованию разработки.

         «Почему в
SAP все реализовано так сложно, я знаю как сделать проще и лучше»

                                          Где искать дополнительную информацию

1)   Курсы SAP. Официально не предназначены для самостоятельного
изучения. И это не только маркетинговый ход, действительно очень часто в них
опущены описания некоторых простых действий (подразумевается, что их показывает
инструктор), что крайне затрудняет понимание. Но приходится понимать, ибо
других источников по интересующей теме может не быть. При этом не стоит забывать,
что авторские права на курсы принадлежат исключительно SAP, и весь обмен
курсами (а уж тем более — их продажа) между физлицами, по сути, незаконна и
может быть преследуема в уголовном порядке. Обилие НЕ отсканированных курсов и
на русском и на английском вызывает подозрения, что негласно их распространение
если не поощряется, то и не запрещается (но это частное мнение, и его «к
делу не подошьешь»).

2) Книги. На русском языке их мало. Из полезного для
консультантов одна по администрированию базиса, одна по ABAP/4. Обе устаревшие.
Еще хорошие отзывы о книге про контроллинг. На английском литературы
значительно больше (наиболее значительное количество литературы на английском
языке выпускается издательством SAPpress ([1])).

3)     help.sap.com
Справка достаточно подробная. Часто гораздо лучше курсов, если требуется
разобраться в конкретном вопросе.

4)       sdn.sap.com. Там можно найти множество статей по
самым различным темам.

Мандат на вход в систему SAP

Билеты входа в систему SAP представляют учетные данные пользователей в SAP-системах. Если этот параметр включен, пользователи могут получить доступ к нескольким приложениям и сервисам SAP через SAP GUI и веб-браузеры без ввода дополнительных имен пользователей и паролей от пользователя. Билеты на вход в систему SAP также могут быть средством для включения единого входа через границы SAP. В некоторых случаях билеты на вход в систему могут использоваться для аутентификации в приложениях третьей стороны, таких как веб-приложения на базе Microsoft.

Эксплуатация

• Пользователь запрашивает доступ к ресурсу на сервере приложений SAP NetWeaver.
• Ресурс требует проверки подлинности.
• SAP NetWeaver Application Server аутентифицирует пользователя, например, с помощью идентификатора пользователя и пароля.
• SAP NetWeaver Application Server выдает пользователю мандат на вход в систему SAP.
• SAP Logon Ticket хранится в браузере пользователя как не стент HTTP cookie.
• При аутентификации пользователя с помощью другого приложения клиент пользователя представляет мандат входа в систему SAP.

Комп.

• Идентификатор пользователя
• Дата (ы) валидности
• Система выдачи
• Цифровая подпись
• Метод аутентификации

Заметные свойства

Ниже приведен краткий список важных свойств SAP NetWeaver Application Server Java для мандатов входа в систему SAP.

• login.ti _ client — трехсимвольная числовая строка, используемая для указания манданта, который записывается в мандат входа SAP
• login.ti _ lifetim — указывает срок действия билета в часах и минутах (т.е. ЧЧ: ММ)
• login.ti _ portalid — да/нет/авто для записи идентификатора портала в билет
• ume.login.mdc.hosts — позволяет SAP NetWeaver Application Server Java запрашивать билеты входа от хостов вне домена портала
• ume.logon.httponlycookie — true/false для защиты от вредоносного кода сценария на стороне клиента, например JavaScript
• ume.logon.security.enforce _ secure _ cookie — Обеспечение связи SSL
• ume.logon.security.relax _ domain.le — ослабление поддоменов, для которых действителен мандат на вход в систему SAP

Единый вход

Билеты входа в систему SAP могут использоваться для единого входа через SAP Enterprise Portal. SAP предоставляет фильтр веб-сервера, который может использоваться для аутентификации через переменную http header и динамическую библиотеку ссылок для SSO-билетов в программном обеспечении третьей стороны, которое может использоваться для обеспечения встроенной поддержки SAP Logon Tickets в приложениях, написанных на языке C или Java.

Фильтр веб-сервера

Фильтр доступен в SAP Enterprise Portal 5.0 и далее. Для использования фильтра для единого входа требуется, чтобы веб-приложение поддерживало проверку подлинности переменной http header. Фильтр аутентифицирует мандат входа с помощью цифрового сертификата корпоративного портала. После проверки подлинности имя пользователя из мандата входа в систему становится extra и записывается в заголовок http. Дополнительную настройку переменной http header можно выполнить в файле конфигурации фильтра (т.е. remote _ user _ alias).

Интеграция с платформами управления идентификацией и доступом

• Tivoli Access Manager разработал сервис аутентификации, совместимый с билетами входа в систему SAP
• Sun ONE Identity разработала решение, в котором компании могут использовать SAP Internet Transaction Server (ITS 0) и SAP Pluggable Authentication Service (PAS) для интеграции с SAP для единого входа. Этот метод использует записи входа для единого входа и SAPCRYPTEDB (SAP encryption library) для шифрования между серверами SAP. Решение Sun использует метод внешней аутентификации динамических библиотек (DLL).
• IBM Lotus Domino может использоваться как технический билетный компонент

Доступность

• Windows, Microsoft Internet Information Server
• HTTP-сервер Apache
• Веб-сервер Oracle iPlanet

Библиотека динамических ссылок

SAP предоставляет примеры файлов Java и C, которые могут дать некоторые советы по внедрению библиотеки в исходный код высокоуровневого языка программирования, такого как Visual Basic, C или Java.

Единый вход в веб-приложения Microsoft

Веб-приложения Microsoft обычно поддерживают только базовые методы проверки подлинности или интегрированную проверку подлинности Windows (Kerberos), предоставляемую сервером Internet Information Server. Тем не менее, Kerberos плохо работает через Интернет из-за типичной конфигурации клиентских противопожарных ограждений. SSO для бэкэнд-систем Microsoft в сценариях внешней сети ограничивается механизмом паролей идентификаторов пользователей. На основе новой функции «Переход протокола» с использованием констринированного делегирования SAP разработал модуль SSO22KerbMap. Этот новый фильтр ISAPI запрашивает замкнутый билет Kerberos для пользователей, определенных действительным билетом входа в систему SAP, который может использоваться для SSO для веб-приложений Microsoft в бэкэнд-системе.

Единый вход во внешние среды Java

Билеты входа в систему SAP можно использовать во внешней среде Java с незначительным пользовательским кодированием.

Интеграция в SAP-системы

ABAP

Билеты входа в систему позволяют выполнять единый вход в серверы приложений ABAP. Однако существуют пререкизиты:

• Пользователь должен быть одинаковым для всей SAP-системы, для которой требуется единый вход. может быть разным.
• Для принятия необходимо настроить веб-браузеры.
• Любые веб-серверы для ABAP-серверов должны быть размещены в одной DNS
• Сервер выдачи должен иметь возможность цифровой подписи мандатов входа в систему (т.е. требуется открытый и закрытый ключи).
• Системы, принимающие билеты на вход в систему, должны иметь доступ к сертификату открытого ключа выдающего сервера.

J2EE

Серверы Java обеспечивают единый вход в серверы приложений Java. Однако существуют пререкизиты:

• Пользователь должен быть одинаковым для всей SAP-системы, для которой требуется единый вход. может быть разным.
• Для принятия необходимо настроить веб-браузеры.
• Любые веб-серверы для ABAP-серверов должны быть размещены в одной DNS
• для приема билетов синхронизируются с часами сервера выдачи.
• Сервер выдачи должен иметь возможность цифровой подписи мандатов входа в систему (т.е. требуется открытый и закрытый ключи).
• Системы, принимающие билеты на вход в систему, должны иметь доступ к сертификату открытого ключа выдающего сервера.

Функции безопасности

• Цифровая подпись сервера портала SAP
• Использование криптографии asymm c для установления отношений единого доверия между пользователями и SAP-системами
• Защищено при транспортировке по SSL
• Период достоверности, который может быть сконфигурирован в параметрах безопасности SAP Enterprise Portal

Проблемы безопасности

• Билеты на вход в систему SAP не защищенным сетевым коммуникациям (SNC)
• Типичные проблемы безопасности вокруг сохраняются в веб-браузере. Примеры:
• Копирование билета входа в систему SAP с помощью анализа сетевого трафика или социальной инженерии и хранение его на другом компьютере для доступа к SAP Enterprise Portal

Альтернативные записи входа в систему SAP

• Агрегирование счетов через SAP NetWeaver
• Технология единого входа на основе технологии Secure Network Communications от независимых безопасности программного обеспечения

Единый вход на основе защищенной сетевой связи

Агрегирование счетов

Сервер корпоративного портала отображает информацию о пользователе, т.е. идентификатор пользователя и пароль, для обеспечения доступа пользователей к внешним системам. Этот подход требует сохранения изменений имени пользователя и/или пароля от одного бэкэнд-приложения к порталу. Этот подход непригоден для серверных веб-систем, поскольку предыдущие обновления безопасности от Microsoft больше не поддерживают обработку пользователей и в HTTP, с или без SSL и URL-адресов в Internet Explorer

Использование агрегирования счетов имеет несколько drawbacks. Прежде всего необходимо, чтобы пользователь портала SAP вел идентификатор пользователя и пароль для каждого приложения, использующего агрегирование счетов. При изменении пароля в одном бэкэнд-приложении пользователь портала SAP также должен выполнить ведение сохраненных учетных данных. Хотя агрегирование счетов может использоваться в качестве варианта, когда никакое другое решение не может работать, оно приводит к значительному административному перегрузке.

Использование агрегирования учетных записей для доступа к веб-системе, настроенной на использование базовой аутентификации, приводит к отправке URL-адреса, содержащего имя пользователя и пароль. MS04-004, обновление безопасности от Microsoft, опубликованное в 2004 году, поддерживает обработку имен пользователей и в HTTP и HTTP с SSL или URL-адресами в Microsoft Internet Explorer. Следующий URL-адрес syntax больше не поддерживается в Internet Explorer, если этот исправление безопасности было применено:

• http (s) ://username: password @ server/resource.ext

См. также

• Защищенная сетевая связь
• Кэш билетов входа в систему
• ABAP
• J2EE

Внешние связи

• Настройка записей входа в систему SAP
• Образцы стеков модулей входа в систему для использования билетов входа в систему
• Проверка использования учетных записей для входа в систему
• Настройка систем компонентов для SSO с билетами входа в систему
• Администрирование при использовании учетных записей входа

Мандат на вход в систему

---

2017: «Детский мир» инвестирует 260 млн рублей в развитие проектов SAP

1 июня 2017 года SAP и Группа компаний «Детский мир» подписали меморандум о долгосрочном стратегическом партнерстве в рамках Петербургского международного экономического форума (ПМЭФ-2017). В ближайшие несколько лет инвестиции ритейлера составят 260 млн рублей.

Соглашение включает в себя новый этап развития существующей ERP и аналитической системы, платформы для электронной коммерции, централизацию поставок через собственный распределительный центр (РЦ) в Московской области, а также перевод поставщиков РЦ на электронный документооборот.

Совместный проект SAP и «Детского мира» начался в 2013 году. За это время компании проделали большую работу — по результатам предыдущего этапа в 2016 году рост розничной сети и эффективность сотрудников увеличились в 2 раза, также более чем двукратно возросло количество строк, ежедневно обрабатываемых на складе компании. Число обслуживаемых магазинов с 2014 по 2016 год увеличилось с 272 до 480. С 2013 года доля коммерческих, общехозяйственных и административных расходов в проценте от выручки сократилась с 31% до 23,7% благодаря повышению операционной эффективности и сокращению расходов.

Ранее в «Детском мире» были внедрены модули SAP ERP (управление ассортиментом, финансы и бухгалтерия, операции в магазинах, ценообразование, автозаказ товара), SAP Business Warehouse on HANA (бизнес-аналитика), SAP Extended Warehouse Management (логистика). Продуктивная эксплуатация системы началась в январе 2015 года. Партнером по внедрению ИТ-платформы стал SAP Consulting.

2016: SAP for Retail помог «Детскому миру» сэкономить 273 млн рублей

В начале 2016 года «Детский мир» завершил масштабный проект по переходу на единую платформу SAP, рассказал TAdviser директор департамента по ИТ сети магазинов Сергей Кондарев. На SAP переведены все основные процессы, включая складскую логистику и финансы. Из старых систем на момент завершения проекта в «Детском мире» пока сохраняется «1С» для расчета зарплат. Не исключено, что и этот процесс впоследствии будет переведен на SAP, говорит Кондарев.

В сентябре 2016 года SAP и Группа компаний «Детский мир» объявили о переходе на SAP for Retail. Создание единого информационного пространства позволило сэкономить 273 млн рублей на коммерческих, административных и управленческих расходах. Объединение информационных систем позволило оптимизировать процессы приемки товара в магазинах: обмен документами с поставщиком, начиная от прайс-листа до уведомления на отгрузку и товарной накладной, обеспечивается в электронном виде. Это помогло увеличить скорость приемки товара и оптимизировать штатное расписание магазинов в части функционала приема товара. В 2016 – 2017 гг. «Детский мир» продолжит внедрение решений SAP. В ближайших планах компании централизация поставок через собственный распределительный центр (РЦ) в Московской области, а также перевод поставщиков РЦ на электронный документооборот.

Обновленный ИТ-ландшафт «Детского мира» базируется на платформе для автоматизации розничной торговли SAP for Retail. В числе внедренных модулей – SAP Merchandising для управления ассортиментом, SAP Forecasting&Replenishment для прогнозирования и управления товарными запасами и SAP EWM для управления складами. Помимо этого, в «Детском мире» используется решение POS DataManagement для управления торговыми терминалами, SAP HCM для управления персоналом.

В компании внедрена и BI-система SAP на базе платформы SAP HANA. Она сосуществует с системой бизнес-аналитики QlikView. BI используется для анализа показателей операционной деятельности – по продажам, по акциям, по закупке товаров и т.д., а также для формирования персонифицированных предложений покупателям.

На момент начала внедрения в 2013 году в компании использовались бизнес-приложения разных вендоров. Так, за несколько лет до этого «Детский мир» внедрил систему управления розничной сетью Oracle Retail. Сергей Кондарев ранее рассказывал TAdviser, что это была «старая» версия решения, и по подсчетам компании, переход на новую версию, по сути, являлся бы его перевнедрением. «Детский мир» около полугода сравнивал новую версию решения для автоматизации розницы Oracle и SAP, и в итоге остановил свой выбор на последней, говорил Кондарев.

Если ранее существовавшая платформа на базе Oracle Retail была способна обслуживать бесперебойно 200-300 магазинов сети «Детский мир», то новая платформа на базе SAP способна увеличить данный показатель в два раза. Это очень актуально на фоне динамично развивающегося бизнеса нашей сети, — отметил в разговоре с TAdviser ИТ-директор «Детского мира».

За полтора года у «Детского мира» число торговых точек выросло примерно в два раза — почти до 400. С приложениями SAP в компании работают более 3000 человек – сотрудников всех торговых точек сети «Детский мир». Работа осуществляется удаленно с использованием защищенных каналов связи.

Одной из задач, которые должен поддержать переход на единую платформу, является повышение операционной прибыли бизнеса в условиях расширения компании и сокращение издержек, в том числе – за счет снижения стоимости поддержки ИТ-систем. Сергей Кондарев в 2013 году рассказывал TAdviser, что, по подсчетам компании, совокупная стоимость владения новым ИТ-ландшафтом на базе SAP — примерно на 15-20% ниже по сравнению с предыдущим: «Выигрыш абсолютный. Могу сказать, что поддержка существующих систем очень дорого обходится».

Сергей Кондарев также рассказал TAdviser, что благодаря автоматизации компания повысила операционную эффективность и сократила значительное число сотрудников, работающих на приемке товара: «Приемка товара теперь осуществляется быстрее, с использованием мобильных терминалов, а на кассах требуется совершать меньше движений. Это позволяет выполнять все операции с меньшим числом сотрудников».

Внедренные приложения SAP базируются в арендованном виртуальном ЦОДе, ресурсы которого предоставляются «Детскому миру» по модели IaaS. Для «Детского мира» ИТ – непрофильный бизнес, поэтому существенное наращивание собственных ресурсов нецелесообразно, отмечает Сергей Кондарев. В связи с этим в компании решили арендовать вычислительные мощности. Готовая отказоустойчивая платформа SAP позволила быстро развернуть прикладные системы и получить их квалифицированное обслуживание без увеличения собственного ИТ-штата, добавил он.

Вместе с тем, если эксплуатацию системы можно обеспечить на собственных ресурсах и при этом ее стоимость ниже или сопоставима с ценой, предлагаемой аутсорсером, то не имеет смысла отдавать этот процесс на сторону. По такому принципу, например, мы самостоятельно эксплуатируем «1С», электронную почту и ряд других систем. В остальных же случаях лучше воспользоваться услугами компетентного аутсорсера, который возьмет на себя, в том числе, и обеспечение информационной безопасности, — говорит ИТ-директор «Детского мира».

Первую очередь проекта по переходу с Oracle на единую платформу SAP «Детский мир» завершил в середине 2014 года. В ее рамках на новые решения переводился распределительный центр сети, головной офис и два магазина в Москве. Внедрение осуществляла сама SAP. На момент начала внедрения платформы SAP пользователями бизнес-приложений в «Детском мире» в общей сложности являлись порядка 1 тыс. человек, говорил TAdviser директор департамента по ИТ «Детского мира». Он ожидал, что по завершении первой очереди проекта, в связи с ростом магазинов и открытием новых центров, их число увеличится примерно до 1,5 тыс., а впоследствии – до 2-3- тыс. сотрудников.

В планах «Детского мира» по состоянию на май 2016 года на первом месте по приоритетности — развитие интернет-торговли и перевод своего интернет-магазина на платформу электронной коммерции SAP Hybris.

Интернет-магазин у нас существует уже достаточно давно, однако ранее он работал на самописной платформе. Проект миграции на платформу SAP «Детский мир» планирует завершить в ближайшее время, — рассказывает Сергей Кондарев.

В приоритете также резервирование используемых в «Детском мире» ИТ-систем. По словам Кондарева, с ростом числа магазинов требуется обезопасить себя по всем аспектам. Часть ИТ-систем уже зарезервирована, в их числе SAP, а часть систем — нет. Вопрос о том, будет ли компания арендовать вычислительные мощности под резервирование или делать это на собственных ресурсах, прорабатывается и должен стартовать в ближайшее время, сообщил TAdviser ИТ-директор «Детского мира».