2020-09-24 11:37发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我一直在尝试看到在没有U... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我一直在尝试看到在没有Universe层的情况下在SAP HANA直接访问(计算/分析/属性视图)的Business Objects 4.2中实现行级安全性的可能性。
有人可以建议在SAP HANA直接访问视图上为BO建立数据级别的安全性是否可行?
是的,这肯定是一个存在的解决方案,但是应该使用它。 为了完成这项工作,您需要了解一些组件:
1)创建具有必要视图的分析特权,这些视图具有驱动这些行级安全性授权的相应属性
2)如果视图未报告,则"属性"中的"应用权限"部分应为空白
3)如果视图是报告视图,则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作(这些都是基于XML的),因此您应该为将来做好准备。 执行此操作时,必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色,但最重要的是,为SQL创建1个开发人员分析特权非常重要,该特权包含所有视图,但不对其进行限制。 这将是开发人员角色的一部分,因此开发人员可以继续工作而不会收到错误。
4)这里最大的组件是SAP HANA与SAP BOBJ之间的通信,这是使用SAML完成的。 在较高级别上,这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接(为SSO设置)接收请求,并使用SAML配置,HANA信任BOBJ并接收外部标识符(BOBJ id)。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的,它们不必相同。 您需要了解几件事,Linux可以接受和不接受哪些字符,尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题,您有几种选择,但是最简单的方法是在这些名称之上创建企业名称,以传递到SAP HANA。 确保用户名小写,因为HANA区分大小写,并且更容易做到。
如果您需要其他信息,请与我们联系。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 淡笑 的问题《行级安全性-BO 4.2 SP3-SAP HANA直接访问计算视图》','https://www.easysap.com/answer/101150/272775.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
是的,这肯定是一个存在的解决方案,但是应该使用它。 为了完成这项工作,您需要了解一些组件:
1)创建具有必要视图的分析特权,这些视图具有驱动这些行级安全性授权的相应属性
2)如果视图未报告,则"属性"中的"应用权限"部分应为空白
3)如果视图是报告视图,则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作(这些都是基于XML的),因此您应该为将来做好准备。 执行此操作时,必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色,但最重要的是,为SQL创建1个开发人员分析特权非常重要,该特权包含所有视图,但不对其进行限制。 这将是开发人员角色的一部分,因此开发人员可以继续工作而不会收到错误。
4)这里最大的组件是SAP HANA与SAP BOBJ之间的通信,这是使用SAML完成的。 在较高级别上,这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接(为SSO设置)接收请求,并使用SAML配置,HANA信任BOBJ并接收外部标识符(BOBJ id)。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的,它们不必相同。 您需要了解几件事,Linux可以接受和不接受哪些字符,尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题,您有几种选择,但是最简单的方法是在这些名称之上创建企业名称,以传递到SAP HANA。 确保用户名小写,因为HANA区分大小写,并且更容易做到。
如果您需要其他信息,请与我们联系。
一周热门 更多>