点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我有一个客户的要求,其中一个用户组的2万个用户要与BO 4.2中另一个用户组的2万个用户进行别名/映射。 客户使用S4/HANA作为事务处理系统,并使用HANA上的BW for Analytics。 该报告是在Business Objects 4.2上完成的
当前场景:业务用户登录到S4/HANA的Fiori服务器,在此他们看到带有OpenDocument链接的图块。 用户单击磁贴后,它们将被重定向到BO系统(Webi报告),刷新后,BO报告将使用预定义的OLAP连接(使用具有*访问权限的单个BW用户)从HANA系统上的BW获取数据。 在这种情况下,瓦片级别的授权在Fiori中维护,而BW中没有数据授权。 如果用户有权访问该图块,那么他可以看到所有数据。 当前,在CMC中的BO身份验证中将Fiori服务器添加为SAP授权系统。 因此,根据分配的角色,将Fiori服务器中的所有用户拉入BO系统。
建议的方案:客户现在希望对BW进行数据授权,在BW应用程序中过滤数据,并且仅向用户显示相关数据,而不是所有数据。 例如,在当前方案中,如果用户有权访问报告,则他可以查看来自所有业务领域的数据。 客户希望对此进行限制,以便用户只能看到其业务区域的数据。
为此,我们在CMC的BO身份验证中将BW应用程序添加为SAP授权系统。 我们创建了一个新的SSO OLAP连接,以便当用户单击"刷新"时,将通过其用户ID刷新数据,并根据其授权提供数据。 因为所有用户都来自Fiori系统,所以我们必须将每个Fiori用户映射到其各自的BW用户。
挑战:正如您所看到的那样,挑战在于批量映射/别名化2万个用户。 客户不能使用LDAP或AD,因为这会对现有环境造成太多干扰。 管理客户的IDM系统也不可行,因为客户对此并不满意。
有人曾经做过这样的解决方案/实现吗? 我想知道维持这样一个景观将有多困难,以及随之而来的风险。
预先感谢
Shreyas
predefined.jpg (29.1 kB)
您可以使用脚本添加别名
请看以下示例,并根据需要对其进行修改:
* KBA 1804839-如何通过BI 4.x中的JSP脚本添加或删除secEnterprise别名
https://launchpad.support.sap.com/#/notes/1804839 >
* BI平台支持工具中的" Enterprise Alias Manager"
https://wiki.scn.sap.com/wiki/display/BOBJ/SAP + BI + Platform + Support + Tool
..
另请参见
*博客"用户管理脚本"中的"添加别名"
https://blogs.sap.com/2013/ 05/13/scripts-for-user-management /
*别名在KBA 1452123(.NET)中添加代码
https://launchpad.support.sap.com/#/notes/1452123
..
希望有帮助
您可以简单地从任何BW系统中添加任意数量的角色,它将维持20K或200K的用户数量。 现在从您的方案中我看到1个问题。 我假设当您的用户单击Fiori中的opendoc链接时,他们想要无缝地打开报告(Fiori用户> SSO到BI> SSO到BW)这将适用于1种授权系统,但是当前在使用Fiori-BI时,我们没有 在BI中支持多种授权系统的能力。 如果没有诸如AD或LDAP之类的外部东西将所有内容捆绑在一起,我们一次只能为1个授权系统启用此方案,因为必须将有效的系统定义为BI中的"默认系统",并且我们没有任何选择 2个以上的默认系统。
-Tim
一周热门 更多>