点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
HANA安全性文档介绍了一种使用带有存储过程的动态分析特权的安全模型来引用"帮助表",以限制用户仅查看他们映射到帮助表中的字段值。 (参考: SAP HANA学院-文档:分析特权II )。
我的问题不是如何定义表或AP或过程,而是公司如何管理此帮助器表? SAP或其他公司有没有可用的IDM工具,可以通过角色管理助手表? 我正在寻找一种自动化解决方案,可以从这些表中添加用户,删除用户等,就像添加/删除目录/存储库角色并管理用户的帐户属性一样。
我想象有可能每个使用帮助表实现动态AP的人都在手动进行此帮助表维护,但是我希望那里的人已经找到了具有此功能的IDM解决方案。
谢谢,
克里斯
cuserschryandesktop5-8-2018-7-06-02-am.jpg (12.9 kB)
嗨克里斯,
好吧,我只实现了"手动"方案,但是我们一直在讨论有关切换到更自动化的方法的问题。
企业中的每个员工都被标记为Windows AD组。
因此,从理论上讲,我们正在计划:
1。 将用户复制到组映射到HANA。
2。 将授权的过滤器映射到用户组而不是用户。 像您的示例一样,我将EMEA映射到Finance_Grp而不是单个用户。
3这样,用户维护由Windows AD完成,并且只有当整个组都需要更改身份验证时,才可以触摸配置表。
同样,我没有研究这种技术的挑战,但从理论上讲应该可行。
重点不是Windows AD,而是如果您维护组而不是用户的身份验证,则从维护角度上将使您的生活变得更加轻松。
此致
Shyam
嗨,克里斯,
按AD组,我的意思是Windows Active Directory组。
在组织目录中为每个人分配了某些组。
我正在谈论将用户映射到组映射作为HANA中的表,然后根据这些组分配角色。
当然,这仅在您的授权可以基于这些Windows AD组的情况下有效。
从本质上讲,您陈述的Helper表示例允许进行最小的数据更改。 如果可以从环境中的其他位置(例如Windows AD示例)填充并复制HelperTable1,则它可以进一步帮助流程自动化。
此致
Shyam
一周热门 更多>