SAP BTP’de Fiyatlandırma, Kullanıcı Yönetimi ve SSO Nasıl Doğru Kurgulanır?
SAP BTP ortamlarında maliyet kontrolü, kullanıcı yetkilendirme ve SSO yönetimi nasıl yapılmalı? Fiyatlandırma modeli, role collection, IAS/IPS ve güvenli erişim yapısını adım adım inceleyin.
SAP BTP’de Fiyatlandırma, Kullanıcı Yönetimi ve SSO Nasıl Doğru Kurgulanır?
SAP BTP projelerinde teknik kurulum kadar önemli olan başka bir konu vardır:
maliyet, kullanıcı ve erişim yönetimi.
Çünkü BTP ortamı doğru yönetilmezse sadece teknik karmaşa değil, beklenmeyen maliyet ve güvenlik riski de oluşur.
🔍 Gerçek Problem
Birçok kurum SAP BTP’yi kullanmaya başlarken şu hataları yapar:
Hangi servislerin ücret doğurduğunu net takip etmez
Kullanıcıları manuel ve dağınık yönetir
Role collection yapısını planlamadan oluşturur
SSO kurulumunu en sona bırakır
Subaccount ve environment ayrımını net yapmaz
Sonuç:
Gereksiz servis maliyetleri
Fazla yetkili kullanıcılar
Login problemleri
Güvenlik açığı
Zor yönetilen bir BTP mimarisi
BTP’de kontrolsüz büyüyen yapı, zamanla hem maliyet hem güvenlik problemi üretir.
⚙️ 1. Adım: BTP Fiyatlandırma Modelini Netleştirin
SAP BTP’de maliyet yönetimi ilk günden planlanmalıdır.
Genelde iki temel yaklaşım vardır:
Subscription modeli
Pay-as-you-go / consumption modeli
Burada kritik soru şudur:
Hangi servis gerçekten kullanılacak, hangisi sadece test için aktif?
Yanlış yaklaşım:
Servisi açalım, sonra bakarız.
Doğru yaklaşım:
Önce kullanım senaryosu, sonra servis aktivasyonu.
BTP maliyet kontrolü için:
Kullanılmayan servisleri kapatın
Trial / development / production ortamlarını ayırın
Consumption raporlarını düzenli takip edin
Her servis için sahiplik belirleyin
🔐 2. Adım: Subaccount ve Environment Yapısını Planlayın
BTP’de sağlıklı yönetim için subaccount yapısı çok önemlidir.
Önerilen yaklaşım:
Dev subaccount
Test / QA subaccount
Prod subaccount
Bu ayrım sayesinde:
Maliyetler ayrıştırılır
Yetkiler kontrollü yönetilir
Prod ortamı gereksiz erişimlerden korunur
Audit daha kolay yapılır
En büyük hata:
Tüm kullanıcıları ve servisleri tek subaccount altında toplamak.
Bu yapı kısa vadede kolay görünür ama uzun vadede yönetilemez hale gelir.
👤 3. Adım: Kullanıcı Yönetimini Manuel Bırakmayın
SAP BTP’de kullanıcı yönetimi sadece kullanıcı eklemek değildir.
Asıl önemli olan:
kim, hangi role, hangi ortamda, hangi yetkiyle erişiyor?
Bunun için role collection yapısı doğru tasarlanmalıdır.
Örnek role collection yaklaşımı:
BTP_Admin
BTP_Developer
BTP_Integration_User
BTP_Display_Only
BTP_Prod_Support
Her kullanıcıya doğrudan geniş yetki vermek yerine, rol bazlı erişim modeli kurulmalıdır.
Doğru yapı:
Kullanıcı → Grup → Role Collection → Yetki
Bu yapı hem güvenliği artırır hem de yönetimi kolaylaştırır.
🔑 4. Adım: SSO’yu Projenin Sonuna Bırakmayın
SSO çoğu projede “sonradan yapılacak iş” gibi görülür.
Bu ciddi bir hatadır.
Çünkü kimlik yönetimi baştan doğru kurgulanmazsa:
kullanıcılar farklı sistemlerde ayrı login kullanır
rol eşleşmeleri bozulur
production geçişinde erişim sorunları yaşanır
güvenlik ve audit süreçleri zorlaşır
SAP BTP’de SSO için genellikle şu yapı kullanılır:
SAP Identity Authentication Service (IAS)
SAP Identity Provisioning Service (IPS)
Corporate Identity Provider entegrasyonu
Role collection mapping
SSO sadece giriş kolaylığı değildir.
Aynı zamanda güvenlik, denetim ve kullanıcı deneyimi katmanıdır.
🔄 5. Adım: IAS ve IPS Entegrasyonunu Doğru Kurgulayın
IAS kimlik doğrulama tarafını yönetir.
IPS ise kullanıcı ve grup senkronizasyonunu sağlar.
Doğru kurulumda:
Kurumsal identity provider tanımlanır
Kullanıcı grupları belirlenir
Gruplar BTP role collection yapısına map edilir
Kullanıcı provisioning otomatik hale getirilir
Test kullanıcıları ile erişim senaryoları doğrulanır
Bu yapı sayesinde:
Kullanıcı ekleme manuel olmaktan çıkar
İşten ayrılan kullanıcıların erişimi merkezi kapanır
Yetki yönetimi daha güvenli hale gelir
Audit süreçleri kolaylaşır
🚨 6. Adım: En Sık Yapılan Hatalar
SAP BTP fiyatlandırma ve kullanıcı yönetiminde en sık gördüğümüz hatalar:
Trial ortam mantığını production’a taşımak
Her kullanıcıya admin yetkisi vermek
Role collection planlamadan ilerlemek
Kullanılmayan servisleri açık bırakmak
SSO’yu son aşamada düşünmek
Dev/Test/Prod ayrımı yapmamak
Maliyet sahipliği belirlememek
Bu hatalar ilk etapta küçük görünür.
Ama proje büyüdükçe hem maliyet hem güvenlik tarafında ciddi risk oluşturur.
📊 Sonuç
SAP BTP’de başarılı bir yapı sadece servisleri aktif etmekle kurulmaz.
Doğru yapı için:
fiyatlandırma modeli anlaşılmalı
subaccount mimarisi planlanmalı
kullanıcı yönetimi rol bazlı yapılmalı
SSO baştan kurgulanmalı
IAS/IPS entegrasyonu doğru tasarlanmalı
BTP’de kontrol = maliyet + güvenlik + kullanıcı deneyimi demektir.
🧠 Kritik Soru
SAP BTP ortamınız gerçekten kontrollü mü, yoksa sadece çalışıyor mu?
- SAP BTP mimarinizi, maliyet ve erişim yönetimi açısından birlikte değerlendirelim:
