2020-09-24 11:37发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我一直在尝试看到在没有Universe层的情况下在SAP HANA直接访问(计算/分析/属性视图)的Business Objects 4.2中实现行级安全性的可能性。
有人可以建议在SAP HANA直接访问视图上为BO建立数据级别的安全性是否可行?
如果您的HANA数据库中启用了SSO以及您自己在HANA中具有适当角色的凭据,并且特权,即使没有Universe层,这也是可能的。
谢谢
Mani
我暂时没有任何东西。 如果遇到任何问题,我一定会分享。
嗨,我需要设计相同的方案。
您有一些文档来实现它吗?
是的,这肯定是一个存在的解决方案,但是应该使用它。 为了完成这项工作,您需要了解一些组件:
1)创建具有必要视图的分析特权,这些视图具有驱动这些行级安全性授权的相应属性
2)如果视图未报告,则"属性"中的"应用权限"部分应为空白
3)如果视图是报告视图,则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作(这些都是基于XML的),因此您应该为将来做好准备。 执行此操作时,必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色,但最重要的是,为SQL创建1个开发人员分析特权非常重要,该特权包含所有视图,但不对其进行限制。 这将是开发人员角色的一部分,因此开发人员可以继续工作而不会收到错误。
4)这里最大的组件是SAP HANA与SAP BOBJ之间的通信,这是使用SAML完成的。 在较高级别上,这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接(为SSO设置)接收请求,并使用SAML配置,HANA信任BOBJ并接收外部标识符(BOBJ id)。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的,它们不必相同。 您需要了解几件事,Linux可以接受和不接受哪些字符,尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题,您有几种选择,但是最简单的方法是在这些名称之上创建企业名称,以传递到SAP HANA。 确保用户名小写,因为HANA区分大小写,并且更容易做到。
如果您需要其他信息,请与我们联系。
最多设置5个标签!
如果您的HANA数据库中启用了SSO以及您自己在HANA中具有适当角色的凭据,并且特权,即使没有Universe层,这也是可能的。
谢谢
Mani
我暂时没有任何东西。 如果遇到任何问题,我一定会分享。
嗨,我需要设计相同的方案。
您有一些文档来实现它吗?
是的,这肯定是一个存在的解决方案,但是应该使用它。 为了完成这项工作,您需要了解一些组件:
1)创建具有必要视图的分析特权,这些视图具有驱动这些行级安全性授权的相应属性
2)如果视图未报告,则"属性"中的"应用权限"部分应为空白
3)如果视图是报告视图,则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作(这些都是基于XML的),因此您应该为将来做好准备。 执行此操作时,必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色,但最重要的是,为SQL创建1个开发人员分析特权非常重要,该特权包含所有视图,但不对其进行限制。 这将是开发人员角色的一部分,因此开发人员可以继续工作而不会收到错误。
4)这里最大的组件是SAP HANA与SAP BOBJ之间的通信,这是使用SAML完成的。 在较高级别上,这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接(为SSO设置)接收请求,并使用SAML配置,HANA信任BOBJ并接收外部标识符(BOBJ id)。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的,它们不必相同。 您需要了解几件事,Linux可以接受和不接受哪些字符,尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题,您有几种选择,但是最简单的方法是在这些名称之上创建企业名称,以传递到SAP HANA。 确保用户名小写,因为HANA区分大小写,并且更容易做到。
如果您需要其他信息,请与我们联系。
一周热门 更多>