行级安全性-BO 4.2 SP3-SAP HANA直接访问计算视图

2020-09-24 11:37发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我一直在尝试看到在没有Universe层的情况下在SAP HANA直接访问(计算/分析/属性视图)的Business Objects 4.2中实现行级安全性的可能性。

有人可以建议在SAP HANA直接访问视图上为BO建立数据级别的安全性是否可行?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我一直在尝试看到在没有Universe层的情况下在SAP HANA直接访问(计算/分析/属性视图)的Business Objects 4.2中实现行级安全性的可能性。

有人可以建议在SAP HANA直接访问视图上为BO建立数据级别的安全性是否可行?

付费偷看设置
发送
4条回答
bbpeas
1楼-- · 2020-09-24 12:00

如果您的HANA数据库中启用了SSO以及您自己在HANA中具有适当角色的凭据,并且特权,即使没有Universe层,这也是可能的。

谢谢

Mani

追夢秋陽
2楼-- · 2020-09-24 11:49

我暂时没有任何东西。 如果遇到任何问题,我一定会分享。

SAP小黑
3楼-- · 2020-09-24 11:53

嗨,我需要设计相同的方案。

您有一些文档来实现它吗?

暮风yp
4楼-- · 2020-09-24 12:11

是的,这肯定是一个存在的解决方案,但是应该使用它。 为了完成这项工作,您需要了解一些组件:

1)创建具有必要视图的分析特权,这些视图具有驱动这些行级安全性授权的相应属性

2)如果视图未报告,则"属性"中的"应用权限"部分应为空白

3)如果视图是报告视图,则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作(这些都是基于XML的),因此您应该为将来做好准备。 执行此操作时,必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色,但最重要的是,为SQL创建1个开发人员分析特权非常重要,该特权包含所有视图,但不对其进行限制。 这将是开发人员角色的一部分,因此开发人员可以继续工作而不会收到错误。

4)这里最大的组件是SAP HANA与SAP BOBJ之间的通信,这是使用SAML完成的。 在较高级别上,这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接(为SSO设置)接收请求,并使用SAML配置,HANA信任BOBJ并接收外部标识符(BOBJ id)。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的,它们不必相同。 您需要了解几件事,Linux可以接受和不接受哪些字符,尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题,您有几种选择,但是最简单的方法是在这些名称之上创建企业名称,以传递到SAP HANA。 确保用户名小写,因为HANA区分大小写,并且更容易做到。

如果您需要其他信息,请与我们联系。

一周热门 更多>