2020-09-13 11:54发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我们需要为用户创建主要具有与SYSTEM用户相关的所有角色的用户(例如下载RTE转储/完整转储/内核配置文件转储)。
谁能知道如何复制SYSTEM用户或HANA中SYSTEM用户的主要角色,以获得要添加到用户配置文件中的重要角色。
我已创建用户,但该用户无权生成RTE/FULL转储。
为什么不只检查分配给SYSTEM用户的角色/特权? 您拥有系统中想要的所有信息。
但是,一般来说,您不应该为功能强大的用户创建专用任务。 您应该为需要执行的任务创建具有受限权限的特定用户。
Hi Florian Pfeffer,
谢谢您的回复。是的,我可以检入系统,但无法通过系统查看来了解。(我吸引了用户,但他们无法下载完整的转储/RTE转储,因此这意味着我们在这里失去了一些作用 ..如果我们由SYSTEM用户执行相同的任务,那么我们可以轻松地从SAP HANA studio下载RTC/完整转储)
这就是为什么我想知道我们可以为任何新的SAP基础管理员成员分配哪些特定角色,以便他们在发布时可以生成RTE/FULL转储/内核事件探查器转储。 请让我知道我们是否需要在每个(基于智能基础的成员)用户角色中添加任何特定的配置文件/角色。
此致
Nilesh
-此查询将创建用于创建角色 _SYSTEM_ROLE的语法,该语法将添加SYSTEM授予的所有特权 -因此,该查询必须由SYSTEM执行 -还有一些特权不能由SYSTEM授予 -应该加上以下内容: -呼叫GRANT_PRIVILEGE_ON_ACTIVATED_CONTENT('',''''/'') -呼叫GRANT_SCHEMA_PRIVILEGE_ON_ACTIVATED_CONTENT('','','<角色/用户>') -但这不起作用 -因此,此查询将仅创建具有用户SYSTEM授予的特权的角色 -为避免EWA中出现警告,未添加" DATA ADMIN"系统权限 - - -删除角色 _SYSTEM_ROLE(如果存在) 选择'DROP ROLE _SYSTEM_ROLE;' AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G 从假人 全联盟 -创建角色 _SYSTEM_ROLE 选择"创建角色 _SYSTEM_ROLE;" AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G 从假人 全联盟 -添加可由SYSTEM授予的角色 选择'GRANT'AS A,ROLE_NAME AS B,'TO _SYSTEM_ROLE WITH ADMIN OPTION;' AS C,''AS D,''AS E,''AS F,''AS G 来自GRANTED_ROLES,其中Grantee ='SYSTEM'和role_name <>'PUBLIC'和role_name不像' _%' 全联盟 -包括阅读ABAP SCHEMA的角色 选择" GRANT ABAP_SYS_REPO到具有管理员选项的 _SYSTEM_ROLE;" AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G 从假人 全联盟 -添加由SYSTEM授予的系统特权 选择'GRANT'作为A,优先选择B,'到具有管理选项的 _SYSTEM_ROLE;' AS C,''AS D,''AS E,''AS F,''AS G 来自GRANTED_PRIVILEGES,其中PRIVILEGE <>'DATA ADMIN'和PRIVILEGE不像'%ENCRYPTION KEYPAIR'和 被授予者='SYSTEM'和object_type ='SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE' 全联盟 -添加由SYSTEM授予的对象特权 选择'GRANT'AS A,特权AS B,'ON"'AS C,SCHEMA_NAME AS D,'"。"'AS E,OBJECT_NAME AS F,'"到GRANT OPTION的 _SYSTEM_ROLE;' AS G 来自GRANTED_PRIVILEGES,其中被授予者='SYSTEM'和object_type <>'SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE' 并且OBJECT_NAME不为null和SCHEMA_NAME不为null 全联盟 -添加由SYSTEM授予的架构特权 选择'GRANT'作为A,优先作为B,'在SCHEMA上''C,SCHEMA_NAME作为D,'"到<客户> _SYSTEM_ROLE具有GRANT OPTION;' AS E,''AS F,''AS G 来自GRANTED_PRIVILEGES,其中被授予者='SYSTEM'和object_type <>'SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE' 并且OBJECT_NAME为null,SCHEMA_NAME不为null 全联盟 -添加系统可以授予的软件包特权 选择'GRANT'AS A,PRIVILEGE AS B,'ON''AS C,OBJECT_NAME AS D,'" _SYSTEM_ROLE;' AS E,''AS F,''AS G 来自GRANTED_PRIVILEGES,其中grantee ='SYSTEM'和object_type ='REPO'和IS_GRANTABLE ='TRUE' -添加系统不授予的角色 -未定义,全局检查用户SYSTEM没有 -添加系统不授予的系统特权 -未定义,全局检查用户SYSTEM没有 -添加分析权限 -未定义,全局检查用户SYSTEM没有 -添加应用程序权限 -未定义,全局检查用户SYSTEM没有 -将角色 _SYSTEM_ROLE添加到 _ADMINISTRATOR_ROLE 全联盟 选择" GRANT _SYSTEM_ROLE到 _ADMINISTRATOR_ROLE具有ADMIN选项;" AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G 从假人 -将输出粘贴到unixfile并执行以下vi命令: -删除标题 -1,$ s/;//克 -1,$ s/$/;/
最多设置5个标签!
为什么不只检查分配给SYSTEM用户的角色/特权? 您拥有系统中想要的所有信息。
但是,一般来说,您不应该为功能强大的用户创建专用任务。 您应该为需要执行的任务创建具有受限权限的特定用户。
Hi Florian Pfeffer,
谢谢您的回复。是的,我可以检入系统,但无法通过系统查看来了解。(我吸引了用户,但他们无法下载完整的转储/RTE转储,因此这意味着我们在这里失去了一些作用 ..如果我们由SYSTEM用户执行相同的任务,那么我们可以轻松地从SAP HANA studio下载RTC/完整转储)
这就是为什么我想知道我们可以为任何新的SAP基础管理员成员分配哪些特定角色,以便他们在发布时可以生成RTE/FULL转储/内核事件探查器转储。 请让我知道我们是否需要在每个(基于智能基础的成员)用户角色中添加任何特定的配置文件/角色。
此致
Nilesh
一周热门 更多>