如果您的HANA数据库中启用了SSO以及您自己在HANA中具有适当角色的凭据，并且特权，即使没有Universe层，这也是可能的。

谢谢

Mani

我暂时没有任何东西。 如果遇到任何问题，我一定会分享。

嗨，我需要设计相同的方案。

您有一些文档来实现它吗？

是的，这肯定是一个存在的解决方案，但是应该使用它。 为了完成这项工作，您需要了解一些组件：

1）创建具有必要视图的分析特权，这些视图具有驱动这些行级安全性授权的相应属性

2）如果视图未报告，则"属性"中的"应用权限"部分应为空白

3）如果视图是报告视图，则应将"应用权限"部分设置为" SQL分析权限"。 未来将是经典之作（这些都是基于XML的），因此您应该为将来做好准备。 执行此操作时，必须将所有将此属性设置为分析特权的报表视图。 这将适用于最终用户角色，但最重要的是，为SQL创建1个开发人员分析特权非常重要，该特权包含所有视图，但不对其进行限制。 这将是开发人员角色的一部分，因此开发人员可以继续工作而不会收到错误。

4）这里最大的组件是SAP HANA与SAP BOBJ之间的通信，这是使用SAML完成的。 在较高级别上，这是通过在OS级别在BOBJ和HANA之间导入的证书来完成的。 SAP HANA从OLAP或关系连接（为SSO设置）接收请求，并使用SAML配置，HANA信任BOBJ并接收外部标识符（BOBJ id）。 外部BOBJ ID是在SANA配置中为HANA系统中的用户配置的，它们不必相同。 您需要了解几件事，Linux可以接受和不接受哪些字符，尤其是在使用Windows AD或SAP BW授权的情况下。 这是由于名称是如何创建的。 如果有问题，您有几种选择，但是最简单的方法是在这些名称之上创建企业名称，以传递到SAP HANA。 确保用户名小写，因为HANA区分大小写，并且更容易做到。

如果您需要其他信息，请与我们联系。