提问
SAP HANA, platform edition Security hana Security Security role

限制最终用户访问一组HANA视图的更好方法?

2020-08-27 19:19发布

站内问答 / HANA
2361 1 3

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

想要限制最终用户(例如AFO用户)对一组HANA视图的访问。

一种已知的方法是创建一个如下所示的角色,该角色通过逐个视图授予其对视图的SELECT访问权限(以下示例中为view CTS_TEST.BILLING/ZORBL101)。

然后将此角色与角色RESTRICTED_USER_JDBC_ACCESS一起分配给用户。

角色wow.security.roles.reporting :: AFO_role {

目录sql对象" _SYS_BIC"。" CTS_TEST.BILLING/ZORBL101":SELECT;

目录模式" _SYS_BI":SELECT;

分析特权:Project_AFO:AP_AFO.analyticprivilege;

}

这种方法的缺点是,每次向最终用户公开新视图时,您都需要修改角色。

根据我的检查,不支持权限分配通配符,这意味着我们不能拥有类似的东西

目录sql对象" _SYS_BIC"。" CTS_TEST.BILLING/ZORBL *":SELECT;

在角色定义中。

此外,程序包特权仅与HANA Studio中建模者的设计时对象有关,而后者不能为最终用户提供对运行时对象的访问。

还有其他选择,可以简化此过程,并避免在您将新视图公开给最终用户时避免更改角色?

谢谢!

马特

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

想要限制最终用户(例如AFO用户)对一组HANA视图的访问。

一种已知的方法是创建一个如下所示的角色,该角色通过逐个视图授予其对视图的SELECT访问权限(以下示例中为view CTS_TEST.BILLING/ZORBL101)。

然后将此角色与角色RESTRICTED_USER_JDBC_ACCESS一起分配给用户。

角色wow.security.roles.reporting :: AFO_role {

目录sql对象" _SYS_BIC"。" CTS_TEST.BILLING/ZORBL101":SELECT;

目录模式" _SYS_BI":SELECT;

分析特权:Project_AFO:AP_AFO.analyticprivilege;

}

这种方法的缺点是,每次向最终用户公开新视图时,您都需要修改角色。

根据我的检查,不支持权限分配通配符,这意味着我们不能拥有类似的东西

目录sql对象" _SYS_BIC"。" CTS_TEST.BILLING/ZORBL *":SELECT;

在角色定义中。

此外,程序包特权仅与HANA Studio中建模者的设计时对象有关,而后者不能为最终用户提供对运行时对象的访问。

还有其他选择,可以简化此过程,并避免在您将新视图公开给最终用户时避免更改角色?

谢谢!

马特

付费偷看设置
发送
1条回答
歪着头看世界
1楼-- · 2020-08-27 20:02

您找到解决问题的方法了吗?

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...