为什么不能使用存储库角色分配可授予的特权?

2020-09-23 17:11发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好, SAP创建角色的建议...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好,

SAP创建角色的建议是我们创建存储库角色,因为它们可以在系统之间进行传输等。


好,我们已经从目录角色切换到了只能通过Web编辑器创建的存储库角色


我遇到的主要问题是具有回购角色的您无法授予这些特权,因为没有选择,并且当您在Hana Studio中检查该角色时, " grantable"选项显示为" no",并显示为灰色。

因此,我为项目中的普通用户使用目录角色,并且手动添加特权,而不使用回购角色,因为没有该选项。

为什么我不对某些用户使用回购角色? 答案是因为

架构中的

必须使用可授予选项进行工作。

看看图片。 用户具有SELECT,INSERT,UPDATE的特权,但没有可授予的选项。 这就是为什么显示为红色的原因。

我必须正确运行该过程的唯一方法是使用可授予选项在Hana Studio中分配特权。

有人可以解释一下为什么回购角色不能拥有可授予的选项吗?

预先感谢

大卫

01.jpg (10.9 kB)
4条回答
悠然的二货
2020-09-23 17:21 .采纳回答

Florian早在几年前就已经指出了相关的讨论,并且在产品文档中也可以找到相同的解释( https://help.sap.com/viewer/b3d0daf2a98e49ada00bf31b7ca7a42e/2.0.02/en-US/56042042bc824e04b7755191034ec80a.html#loio56042042bc824e04b7755191034ec80a__section_rdh_cbc_jq

最重要的是:使用GRANT OPTION,您希望可以设计得很好,可以帮助控制谁拥有哪些特权可以轻易变得难以控制的角色。 当每个人都可以"转发"所获得的特权时,就没有控制权。 这类似于将某人的钥匙交给您的房子,然后说"只要复制钥匙并告诉您的朋友也要这样做"。

但是,在某些情况下,您确实希望能够做到这一点。 在这种情况下,"摔碎玻璃"并阅读我的博客文章:

https://博客。 sap.com/2018/03/07/how-to-give-what-you-dont-have /

一周热门 更多>