提问
SAP BusinessObjects - Authentication SAP BusinessObjects - OLAP matthew shaw maheshwar singh

如何在Business Objects 4.2中从2个SAP授权系统批量映射(别名)用户?

2020-09-07 14:17发布

站内问答 / BO
2415 2 4

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一个客户的要求,其中一个用户组的2万个用户要与BO 4.2中另一个用户组的2万个用户进行别名/映射。 客户使用S4/HANA作为事务处理系统,并使用HANA上的BW for Analytics。 该报告是在Business Objects 4.2上完成的

当前场景:业务用户登录到S4/HANA的Fiori服务器,在此他们看到带有OpenDocument链接的图块。 用户单击磁贴后,它们将被重定向到BO系统(Webi报告),刷新后,BO报告将使用预定义的OLAP连接(使用具有*访问权限的单个BW用户)从HANA系统上的BW获取数据。 在这种情况下,瓦片级别的授权在Fiori中维护,而BW中没有数据授权。 如果用户有权访问该图块,那么他可以看到所有数据。 当前,在CMC中的BO身份验证中将Fiori服务器添加为SAP授权系统。 因此,根据分配的角色,将Fiori服务器中的所有用户拉入BO系统。

predefined.jpg

建议的方案:客户现在希望对BW进行数据授权,在BW应用程序中过滤数据,并且仅向用户显示相关数据,而不是所有数据。 例如,在当前方案中,如果用户有权访问报告,则他可以查看来自所有业务领域的数据。 客户希望对此进行限制,以便用户只能看到其业务区域的数据。

为此,我们在CMC的BO身份验证中将BW应用程序添加为SAP授权系统。 我们创建了一个新的SSO OLAP连接,以便当用户单击"刷新"时,将通过其用户ID刷新数据,并根据其授权提供数据。 因为所有用户都来自Fiori系统,所以我们必须将每个Fiori用户映射到其各自的BW用户。

sso.jpg

挑战:正如您所看到的那样,挑战在于批量映射/别名化2万个用户。 客户不能使用LDAP或AD,因为这会对现有环境造成太多干扰。 管理客户的IDM系统也不可行,因为客户对此并不满意。

有人曾经做过这样的解决方案/实现吗? 我想知道维持这样一个景观将有多困难,以及随之而来的风险。

预先感谢

Shreyas

predefined.jpg (29.1 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我有一个客户的要求,其中一个用户组的2万个用户要与BO 4.2中另一个用户组的2万个用户进行别名/映射。 客户使用S4/HANA作为事务处理系统,并使用HANA上的BW for Analytics。 该报告是在Business Objects 4.2上完成的

当前场景:业务用户登录到S4/HANA的Fiori服务器,在此他们看到带有OpenDocument链接的图块。 用户单击磁贴后,它们将被重定向到BO系统(Webi报告),刷新后,BO报告将使用预定义的OLAP连接(使用具有*访问权限的单个BW用户)从HANA系统上的BW获取数据。 在这种情况下,瓦片级别的授权在Fiori中维护,而BW中没有数据授权。 如果用户有权访问该图块,那么他可以看到所有数据。 当前,在CMC中的BO身份验证中将Fiori服务器添加为SAP授权系统。 因此,根据分配的角色,将Fiori服务器中的所有用户拉入BO系统。

predefined.jpg

建议的方案:客户现在希望对BW进行数据授权,在BW应用程序中过滤数据,并且仅向用户显示相关数据,而不是所有数据。 例如,在当前方案中,如果用户有权访问报告,则他可以查看来自所有业务领域的数据。 客户希望对此进行限制,以便用户只能看到其业务区域的数据。

为此,我们在CMC的BO身份验证中将BW应用程序添加为SAP授权系统。 我们创建了一个新的SSO OLAP连接,以便当用户单击"刷新"时,将通过其用户ID刷新数据,并根据其授权提供数据。 因为所有用户都来自Fiori系统,所以我们必须将每个Fiori用户映射到其各自的BW用户。

sso.jpg

挑战:正如您所看到的那样,挑战在于批量映射/别名化2万个用户。 客户不能使用LDAP或AD,因为这会对现有环境造成太多干扰。 管理客户的IDM系统也不可行,因为客户对此并不满意。

有人曾经做过这样的解决方案/实现吗? 我想知道维持这样一个景观将有多困难,以及随之而来的风险。

预先感谢

Shreyas

predefined.jpg (29.1 kB)
付费偷看设置
发送
2条回答
梦想连接
1楼-- · 2020-09-07 15:01

您可以使用脚本添加别名

请看以下示例,并根据需要对其进行修改:

* KBA 1804839-如何通过BI 4.x中的JSP脚本添加或删除secEnterprise别名

https://launchpad.support.sap.com/#/notes/1804839

* BI平台支持工具中的" Enterprise Alias Manager"

https://wiki.scn.sap.com/wiki/display/BOBJ/SAP + BI + Platform + Support + Tool

..

另请参见

*博客"用户管理脚本"中的"添加别名"

https://blogs.sap.com/2013/ 05/13/scripts-for-user-management /

*别名在KBA 1452123(.NET)中添加代码

https://launchpad.support.sap.com/#/notes/1452123

..

希望有帮助

shere_lin
2楼-- · 2020-09-07 14:52

您可以简单地从任何BW系统中添加任意数量的角色,它将维持20K或200K的用户数量。 现在从您的方案中我看到1个问题。 我假设当您的用户单击Fiori中的opendoc链接时,他们想要无缝地打开报告(Fiori用户> SSO到BI> SSO到BW)这将适用于1种授权系统,但是当前在使用Fiori-BI时,我们没有 在BI中支持多种授权系统的能力。 如果没有诸如AD或LDAP之类的外部东西将所有内容捆绑在一起,我们一次只能为1个授权系统启用此方案,因为必须将有效的系统定义为BI中的"默认系统",并且我们没有任何选择 2个以上的默认系统。

-Tim

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...