如何复制SYSTEM用户或将HANA中SYSTEM用户的主要角色分配给新用户。

2020-09-13 11:54发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们需要为用户创建主要具有与SYSTEM用户相关的所有角色的用户(例如下载RTE转储/完整转储/内核配置文件转储)。

谁能知道如何复制SYSTEM用户或HANA中SYSTEM用户的主要角色,以获得要添加到用户配置文件中的重要角色。

我已创建用户,但该用户无权生成RTE/FULL转储。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们需要为用户创建主要具有与SYSTEM用户相关的所有角色的用户(例如下载RTE转储/完整转储/内核配置文件转储)。

谁能知道如何复制SYSTEM用户或HANA中SYSTEM用户的主要角色,以获得要添加到用户配置文件中的重要角色。

我已创建用户,但该用户无权生成RTE/FULL转储。

付费偷看设置
发送
3条回答
天桥码农
1楼-- · 2020-09-13 12:36

为什么不只检查分配给SYSTEM用户的角色/特权? 您拥有系统中想要的所有信息。

但是,一般来说,您不应该为功能强大的用户创建专用任务。 您应该为需要执行的任务创建具有受限权限的特定用户。

能不能别闹
2楼-- · 2020-09-13 12:47

Hi Florian Pfeffer,

谢谢您的回复。是的,我可以检入系统,但无法通过系统查看来了解。(我吸引了用户,但他们无法下载完整的转储/RTE转储,因此这意味着我们在这里失去了一些作用 ..如果我们由SYSTEM用户执行相同的任务,那么我们可以轻松地从SAP HANA studio下载RTC/完整转储)

这就是为什么我想知道我们可以为任何新的SAP基础管理员成员分配哪些特定角色,以便他们在发布时可以生成RTE/FULL转储/内核事件探查器转储。 请让我知道我们是否需要在每个(基于智能基础的成员)用户角色中添加任何特定的配置文件/角色。

此致

Nilesh

木偶小白
3楼-- · 2020-09-13 12:45
-此查询将创建用于创建角色 _SYSTEM_ROLE的语法,该语法将添加SYSTEM授予的所有特权
 -因此,该查询必须由SYSTEM执行
 -还有一些特权不能由SYSTEM授予
 -应该加上以下内容:
 -呼叫GRANT_PRIVILEGE_ON_ACTIVATED_CONTENT('',''''/'')
 -呼叫GRANT_SCHEMA_PRIVILEGE_ON_ACTIVATED_CONTENT('','','<角色/用户>')
 -但这不起作用
 -因此,此查询将仅创建具有用户SYSTEM授予的特权的角色
 -为避免EWA中出现警告,未添加" DATA ADMIN"系统权限
 -
 -
 -删除角色 _SYSTEM_ROLE(如果存在)
 选择'DROP ROLE  _SYSTEM_ROLE;'  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 全联盟
 -创建角色 _SYSTEM_ROLE
 选择"创建角色 _SYSTEM_ROLE;"  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 全联盟
 -添加可由SYSTEM授予的角色
 选择'GRANT'AS A,ROLE_NAME AS B,'TO  _SYSTEM_ROLE WITH ADMIN OPTION;'  AS C,''AS D,''AS E,''AS F,''AS G
 来自GRANTED_ROLES,其中Grantee ='SYSTEM'和role_name <>'PUBLIC'和role_name不像' _%'
 全联盟
 -包括阅读ABAP SCHEMA的角色
 选择" GRANT ABAP_SYS_REPO到具有管理员选项的 _SYSTEM_ROLE;"  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 全联盟
 -添加由SYSTEM授予的系统特权
 选择'GRANT'作为A,优先选择B,'到具有管理选项的 _SYSTEM_ROLE;'  AS C,''AS D,''AS E,''AS F,''AS G
 来自GRANTED_PRIVILEGES,其中PRIVILEGE <>'DATA ADMIN'和PRIVILEGE不像'%ENCRYPTION KEYPAIR'和
 被授予者='SYSTEM'和object_type ='SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE'
 全联盟
 -添加由SYSTEM授予的对象特权
 选择'GRANT'AS A,特权AS B,'ON"'AS C,SCHEMA_NAME AS D,'"。"'AS E,OBJECT_NAME AS F,'"到GRANT OPTION的 _SYSTEM_ROLE;'  AS G
 来自GRANTED_PRIVILEGES,其中被授予者='SYSTEM'和object_type <>'SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE'
 并且OBJECT_NAME不为null和SCHEMA_NAME不为null
 全联盟
 -添加由SYSTEM授予的架构特权
 选择'GRANT'作为A,优先作为B,'在SCHEMA上''C,SCHEMA_NAME作为D,'"到<客户> _SYSTEM_ROLE具有GRANT OPTION;'  AS E,''AS F,''AS G
 来自GRANTED_PRIVILEGES,其中被授予者='SYSTEM'和object_type <>'SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE'
 并且OBJECT_NAME为null,SCHEMA_NAME不为null
 全联盟
 -添加系统可以授予的软件包特权
 选择'GRANT'AS A,PRIVILEGE AS B,'ON''AS C,OBJECT_NAME AS D,'"  _SYSTEM_ROLE;'  AS E,''AS F,''AS G
 来自GRANTED_PRIVILEGES,其中grantee ='SYSTEM'和object_type ='REPO'和IS_GRANTABLE ='TRUE'
 -添加系统不授予的角色
 -未定义,全局检查用户SYSTEM没有
 -添加系统不授予的系统特权
 -未定义,全局检查用户SYSTEM没有
 -添加分析权限
 -未定义,全局检查用户SYSTEM没有
 -添加应用程序权限
 -未定义,全局检查用户SYSTEM没有
 -将角色 _SYSTEM_ROLE添加到 _ADMINISTRATOR_ROLE
 全联盟
 选择" GRANT  _SYSTEM_ROLE到 _ADMINISTRATOR_ROLE具有ADMIN选项;"  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 -将输出粘贴到unixfile并执行以下vi命令:
 -删除标题
 -1,$ s/;//克
 -1,$ s/$/;/


                                                                     

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答