点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们有由非SYSTEM用...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们有由非SYSTEM用...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们有由非SYSTEM用户(常规用户ID)创建的目录VIEW,它使用了存储库Calculation VIEW之一。 每当任何用户尝试在视图上执行SELECT时,都会收到如下所示的授权错误,并且不确定如何解决此问题:
例如 目录视图名称:BASIS_USER的MYSCHEMA.VW_CATALOG_VIEW
目录视图VW_CATALOG_VIEW使用的存储库视图为CV_MYVIEW
如果有权访问完整用户的XYZ用户在MYSCHEMA上选择了模式访问,则会获得以下授权跟踪详细信息
授权SQLFacade.cpp(02528):不允许用户BASIS_USER授予VIEW CV_MYVIEW SELECT特权
授权 check_view.cc (01075):用户XYZ
由于缺少对基础对象的可授予特权,因此无权使用VIEW MYSCHEMA.VW_CATALOG_VIEW
最后,我们能够找出问题并加以解决: >
如果作为_SYS_BIC架构所有者的" SYSTEM" ID提供了对_SYS_BIC的视图创建者的直接访问权限,该视图的创建者可以授予其他工作对象。 显然,对生产用户中用户创建的每个视图授予这种访问权限是不切实际的,因此我们建立了以下过程来创建任何表,作为目录对象或使用目录对象的视图。
注意:存储库CV在_SYS_BIC下创建。 如果您在目录视图中使用CV,则需要访问授予他人的_SYS_BIC,以便最终用户可以执行视图。
1)创建了通用ID,例如CATALOGUSER。 将_SYS_BIC和所有其他具有GRANTABLE的SCHEMA访问分配给您计划创建任何视图或表的其他人。
2)所有目录对象将仅由一个ID创建:CATALOGUSER
由于CATALOGUSER有权访问创建目录对象的架构的授予他人的权限,因此最终用户将能够执行视图而没有任何授权错误。 这将创建长期解决方案,而不会遇到身份验证。 问题。 我真的很惊讶,没人遇到这个问题。 看起来该公司中有很多公司都像以前一样使用SYSTEM Id,但现在不再使用。
一周热门 更多>