从匿名浏览到客户身份，SAP Internet User 的创建、编辑与权限边界

很多 SAP Web 应用的入口，并不是传统 SAP GUI 里那种一人一个 SAP 用户名、一人一个密码的模式。更常见的画面，是用户先以匿名身份浏览产品目录、查询价格、查看商品详情，真正要下单、提交服务请求、查看合同、维护地址时，系统才要求这个访问者证明自己是谁。SAP 对这类场景有一个很典型的建模方式，Internet User。它不是简单地把外部客户直接塞进 Dialog User 的世界，也不是把所有访问都交给一个公共账号，而是在 SAP 用户主数据之上，为 Internet 应用补了一层面向 Web 识别的扩展信息。

SAP 官方文档里对这个场景的描述很直接，大多数 Web 应用不要求每个访问者都具备单独的 SAP 用户名和密码，但在匿名浏览者准备下单时，应用需要识别其客户身份。Internet User 由用户名和用户类型识别，用户类型取决于该用户要运行的 Internet Application Component。相关信息属于客户端相关的用户主记录增强，后续 Web 应用识别用户时会检查这些条目，未授权访问会被拒绝。(SAP Help Portal)

这段话放在 ABAP 工程里看，重点不在页面登录框，而在身份边界。匿名浏览阶段，系统可以用 Service User 或技术会话承载公共访问。进入下单、查询个人数据、维护业务伙伴信息这类动作时，系统必须把访问行为落到一个可追溯、