行级安全性-BO 4.2 SP3-SAP HANA直接访问计算视图

2020-09-24 11:37发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我一直在尝试看到在没有U...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我一直在尝试看到在没有Universe层的情况下在SAP HANA直接访问(计算/分析/属性视图)的Business Objects 4.2中实现行级安全性的可能性。

有人可以建议在SAP HANA直接访问视图上为BO建立数据级别的安全性是否可行?

4条回答
暮风yp
2020-09-24 12:11

是的,这肯定是一个存在的解决方案,但是应该使用它。 为了完成这项工作,您需要了解一些组件:

1)创建具有必要视图的分析特权,这些视图具有驱动这些行级安全性授权的相应属性

2)如果视图未报告,则"属性"中的"应用权限"部分应为空白

3)如果视图是报告视图,则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作(这些都是基于XML的),因此您应该为将来做好准备。 执行此操作时,必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色,但最重要的是,为SQL创建1个开发人员分析特权非常重要,该特权包含所有视图,但不对其进行限制。 这将是开发人员角色的一部分,因此开发人员可以继续工作而不会收到错误。

4)这里最大的组件是SAP HANA与SAP BOBJ之间的通信,这是使用SAML完成的。 在较高级别上,这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接(为SSO设置)接收请求,并使用SAML配置,HANA信任BOBJ并接收外部标识符(BOBJ id)。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的,它们不必相同。 您需要了解几件事,Linux可以接受和不接受哪些字符,尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题,您有几种选择,但是最简单的方法是在这些名称之上创建企业名称,以传递到SAP HANA。 确保用户名小写,因为HANA区分大小写,并且更容易做到。

如果您需要其他信息,请与我们联系。

一周热门 更多>