精华内容
下载资源
问答
  • BW权限的3层结构 BW系统帐号权限 BW报表菜单权限 BW报表细节权限(纬度关键值权限配置)----包含报表段权限字段 BW权限需求处理 Step by step  BW权限运维流程  BW权限配置流程 练习场景:. a.为新的用户配置...
  • SAP BW权限管理: SAP BW权限管理主是解决三个问题:1,那些用户可以看到报表。2,用户可以看到那些报表。3,用户可以看到报表的那些内容。 SAP BW权限的三层结构:基于角色的权限管理(Role-Based Access Control)...

    SAP BW权限管理:

    SAP BW权限管理主是解决三个问题:1,那些用户可以看到报表。2,用户可以看到那些报表。3,用户可以看到报表的那些内容。

    SAP BW权限的三层结构:基于角色的权限管理(Role-Based Access Control)

    三层:对象权限,角色和用户。对象权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。

    第一层:创建用户账户。

    事物码:SU01

     

    权限配置错误分析:

    展开全文
  • BW权限学习汇总

    2011-09-19 18:16:34
    2.bw管理权限 3.infoobject权限,具体分带层级结构的和不带层级结构的 4.保存workbook的角色权限   还有两类比较特殊的权限 5.导航属性的权限,其实也属于infoobject一类 6.只有汇总的权限,没有下钻的权限 ...

    大概分为几类权限:

    1.query查看权限

    2.bw管理权限

    3.infoobject权限,具体分带层级结构的和不带层级结构的

    4.保存workbook的角色权限

     

    还有两类比较特殊的权限

    5.导航属性的权限,其实也属于infoobject一类

    6.只有汇总的权限,没有下钻的权限

     

    1.query查看权限

    可以参考S_RS_RREPU这个权限模板

     

    然后针对需求修改

    S_RS_COMP 组件权限

    S_RS_COMP1 创建人权限

    S_RS_ICUBE

     

    或者不用模板,自己添加如下几个权限(没试过,估计会缺少权限,还是推荐使用模板):

    S_RFC

    S_TCODE 添加RRMX

    S_RS_COMP

    S_RS_COMP1

    S_RS_ICUBE

     

    2.bw管理权限

    可参考S_RS_RDEAD

     

    3.infoobject权限 详细建立方式见前篇文章

     

    注意的是,需要如下额外权限:

    0TCAACTVT

    0TCAIPROV

    0TCAKYFNM 注意,有时候这个权限不会自动上去,需要自己添加

    0TCAVALID

    如果是给带结构还需添加:

    0TCTAUTHH

     

    授权对象建立好了以后,有2种授权方式,两种方式不能重叠。

     

    1.直接在pfcg的授权中,在S_RS_AUTH加上你的授权对象。

    2.在rsecadmin用户授权中,加上你授权对象。

     

    4.保存workbook的角色权限

    需要如下权限

     S_USER_AGR:

     ACTV : 01,02,22

     ACT_GROUP:*或者你角色的名称

    S_USER_TCD: RRMX

    S_GUI:ACTV : 60
    S_BDS_DS:

     ACTV 03,30
     ClassType OT

     

    我按照这种建立的角色发现还要在角色菜单下添加一个报表,才能在Bex显示出角色文件夹,还没找到原因。

     

    5.导航属性的权限,其实也属于infoobject一类

     

    如果需要在导航属性上建立授权,授权对象建立方式和以前一样,但是需要注意的是:

     

    不能直接在导航属性对象上开授权相关,这个是没用的,需要去导航属性的主对象的属性列表中把“相关授权”勾上。

     

    在授权对象中,infoobject的名字不能直接用导航属性的名字,而需要是“主属性名__导航属性名”。

     

    比如Z_PRO下面的Z_PROA,需要给 Z_PRO__Z_PROA设置权限,中间貌似是2个下划线。或者查找一下就会找到。

     

    6.只有汇总的权限,没有下钻的权限

     

    比如只想让人看到地区汇总的数据,不想给他看地区下面销售人员的详细数据

    在销售人员Z_PER上设置 EQ等于“:”(冒号),就可以了。

    展开全文
  • BW权限设计

    2011-06-25 14:52:16
    BI中的权限与R/3中的有所却别。...BI中的权限主要是对数据的权限管理,一方面,控制用户可以操作哪个报表,一方面,控制用户可以访问哪个具体范围的数据,如:某个公司的数据。这样,BI中的权限...
    BI中的权限与R/3中的有所却别。R/3是从事日常业务的系统,其中包括了各种各样的操作(财务凭证,MM采购,MM存货等)需要对人员进行特定功能的设置。权限需要对每个TCODE、所能访问的字段值以及操作(作业)类型进行设置。BI中的权限主要是对数据的权限管理,一方面,控制用户可以操作哪个报表,一方面,控制用户可以访问哪个具体范围的数据,如:某个公司的数据。这样,BI中的权限又分为管理权限和分析权限。管理权限在系统端控制管理人员的权限,分析权限控制用户对数据和报表的可访问性。我们这里的重点是介绍BI的分析权限。. F( A( h' s2 @3 X- Z' o
    我们下面以报表使用人员角色为例,说明分析权限如何配置。0 u$ A8 U* v0 p8 m
    创建报表使用人员权限:
    1) 在创建分析权限之前,我们需要考虑哪些数据需要进行权限控制,然后对相关的信息对象设置为权限相关。如:我们这里要对公司代码限制到1003,所以对公司代码0COMP_CODE的信息对象设置权限相关:2 U/ M) l" d, @: j
    $ b8 L$ J" B: S, z: C! _
    2) 执行事物RSECADMIN,创建名为ZCG100302的分析权限,我们将对公司代码进行权限控制:6 S! i- p2 g$ V% [
    , g  T4 g( o9 h+ o/ ~% x
    3) 设置分析权限6 n/ F5 r& J* \' C$ [. l. s  Y5 q
    最终设置的结果如下图所示:: A6 |0 j( g( r- q

    我们对设置分析权限的重点,解释如下:9 S+ V4 Z8 i) P0 W
    a) 点击 ,系统将为我们插入3个必须的权限字段:  O6 \% E: K) e( M# s( }1 H" O
    0TCAACTVT:控制操作类型,如03显示/ P1 x' ], Y2 b' p; ?& Z/ ]
    0TCAIPROV:控制信息提供者的权限
    0TCAVALID:控制有效期间。2 F( m2 }, ?9 Q$ t, j% }. @2 M/ r
    以上3个权限字段,我们一般采用默认值,控制的操作放到角色中去做。这样,使每个可以显示的报表都可以正常显示,在查询阶段才判断权限。& Y/ b* C2 }: R3 t$ O
    b) 对权限字段的值控制,可以使用以下3个操作符:
    EQ:等于2 ]6 u2 x4 m; L1 j
    BT:两者之间' _' Y1 |! R: D
    CP:包含模式,如:ABC*,代表以ABC开头的值。% y2 }* G( D9 v  O" o+ Y
    其中,如果对于选择屏幕中的字段控制,但在查询结果中不做限制,那么可以使用”EQ :” 来解决。8 x$ d- r, K9 S- r
    3 V' P+ J4 v% Y/ q; u- C2 K
    同时,如果信息对象是层次相关的,也可以对层次进行控制。  Y( L3 X5 D: T8 |5 _) Y. o) Z/ a
    c) 还需要注意的是权限分析权限中,必须包含所有所操作的数据提供者中,所有的权限相关信息对象,否则,报表将按查询不到数据显示。& q2 r& V2 F7 f
    d) 分析权限中包含一个特殊的分析权限0BI_ALL,它自动根据系统调整而调整,赋予此权限后,也就是对所有的权限字段具有所有的操作权限。- m- C" W5 C- e6 V3 P4 z: r3 i
    分析权限中的还有些其他的功能,我们不在这里设置。当我们创建角色时,系统将自动调整这里的设置。感兴趣看看就可以了
    4) 创建报表查询人员角色2 ]9 g5 c$ Q' f0 Z
    创建了分析权限后,我们要把分析权限和角色关联,在角色权限中,设置用户可以查看哪个报表,和分析权限一起来控制用户的显示。我们这里把角色中的权限叫做管理权限。管理权限与ERP中的权限控制相似,通过权限对象来控制用户可访问的数据与操作,BI中最主要的权限对象在RS分类中。下面我们列示出报表显示的必要权限对象及其值。4 {- w1 A% c$ V$ L1 U$ [
    权限对象 权限字段 值 说明6 l3 u9 I2 t. u2 _5 |, }
    S_RFC ACTVT
    RFC_NAME
    RFC_TYPE *6 a$ n( r6 O  c/ S: Z+ T
    *0 T! @" I' x  F5 U
    * 用于设置用户可访问的RFC链接,设置为所有即可3 b* J: ~" }& \* L* }7 j( h* b
    S_TCODE TCD RRMX, RSRT, SU53 设置用户可访问的TCODE,请根据实际情况选择
    S_USER_AGR ACTVT+ |, k- W, ?' s8 a* {" @
    ACT_GROUP 03
    * 设置用户可更改的角色,使用户可以将QUERY等发布到自己所在的角色中0 M; L& W6 N" Q% u
    S_USER_TCD TCD RRMX 权限: 角色中的事务
    S_BDS_D ACTVT
    LOIO_CLASS 03
    * 访问文档的权限
    S_RS_AUTH BIAUTH ZCG100302 将管理权限与分析权限关联
    S_RS_COMP ACTVT
    RSINFOAREA
    RSINFOCUBE
    RSZCOMPID
    RSZCOMPTP 03,16# |% B" @9 a1 e% V6 J
    *
    ZBJFIM001
    *3 M: ?; X& v: J- F) t, |
    * 将ZBJFIM001下的所有QUERY赋予显示和执行的权限
    S_RS_COMP1 ACTVT6 X, U. J4 |7 O/ T) }: R* w4 x/ B4 ~
    RSZCOMPID3 t1 d9 h- v  z# P3 t3 S: \- S
    RSZCOMPTP
    RSZOWNER *6 e+ Z: j3 A) t9 G7 z, X. C- [
    *
    *
    * 对报表所有人的增强。可以控制用户可以访问哪个开发者的报表。我们这里不做限制
    S_RS_FOLD SUP_FOLDER X 显示是否可以从信息范围查找报表,默认允许
    ! p/ r1 @+ u, d' C  u9 y4 d
    有了以上的信息对象后,报表使用人员的权限就设置完成了,如果还需要其他需求,只需要做些调整即可。当我们创建管理权限的时候,系统会提供给我们模板,我们可以参考系统模板定制我们自己的模板。# o) g2 W7 [3 [2 T1 z3 k) s
    5 V6 ]% i/ i  b5 x( X
    同理,对于报表开发人员来说,只需要将信息提供者和分析权限(一般设置为0BI_ALL)按需求赋值就可以了。但一般建议从标准模板复制,因为报表开发人员也需要登录系统查看数据的权限
    对于管理员的权限,BI也提供了大量的模板,我们可以参考,此处就不再详细介绍了
    展开全文
  • SAP-BW权限基本配置

    2011-05-07 08:17:34
    详细介绍了如何在BW系统里给用户授权,侧重点在分析权限这块,讲述了如何配置而达到控制用户依角色的不同去查看对应报表。
  • BW权限机制

    2021-01-19 16:20:45
    首先,咱的用户简单分为 管理员用户和报表用户。 文章目录权限对象分析授权创建role和profile分析授权的实现 权限对象 啥是权限对象? 就像是一块块门禁令牌,你有了不同的令牌,通过不同的入口,别人检查了后才给你...

    这个是为了权限检查那篇的扩展。
    从数据方面来考虑,我们要把不同系统的数据拿过来,然后给用户看。
    这里就涉及到权限了,根据职权不同,能看到的数据不同。
    跟ERP不同,ERP那边是你能进行哪些操作,但是BW这边是你能看到什么数据,和进行哪些操作

    咱就只知道BW的皮毛,就只能总结总结BW的。

    权限对象

    啥是权限对象?
    就像是一块块门禁令牌,你有了不同的令牌,通过不同的入口,别人检查了后才给你进。如果检查了没有令牌,那对不起,别进。
    你进了之后能干什么也会写明,这个叫做权限字段。权限对象上的每个权限字段会告诉你相应的你能干什么,在对象上的什么地方干。
    我们在SU21里面能看到所有标准权限对象。标准的告诉你,你能进行哪些操作。比如建模,监控,抽数,加载等等。
    在这里插入图片描述

    分析授权

    除此之外,还有分析授权。新建和维护分析授权的代码:RSECADMIN
    分析授权干嘛的呢?就是告诉你能看哪些数据。那这个是怎么实现的呢?
    在这里插入图片描述
    这个就是通过权限相关对象实现的。
    比如公司代码,工厂,成本中心,利润中心。通过设置这些权限相关对象来建立不同公司,不同工厂,不同成本中心及不同利润中心的数据权限。
    在这里插入图片描述
    分析授权是不对权限对象进行操作的。但是你可以在权限对象里面弄分析授权。它其实是基于一组权限相关的特性或者导航属性。在分析授权中限定权限相关特性的值,来提供相应数据的权限。当然不一定是特定值,你还可以用一个出口变量来限定。如果觉得晕,继续往下看。
    这些权限相关变量用于query,并且在用户访问query的时候会对用户的权限进行检查。一般情况下,query总是会从数据库跑一个满足条件的数据集。如果这个数据集里面有权限相关对象,那你得保证跑报表的用户有对应的权限相关对象的权限,然后他才能跑出属于自己的数据。否则就会出现无权限的错误。一般为了防止影响query性能,一个query里最好不要超过10个权限对象。如果权限对象值限定为*,那就没影响,就等于不限制。
    要注意分析授权不是过滤器的概念。

    总结一下,分析授权基于一组权限相关特性或导航属性,接着来限制特性的值。
    限制的值可以是单值,区间或层级授权。
    然后来分配这个授权给用户。
    那么怎么分配呢?

    创建role和profile

    通过建立role和profile。PFCG来建role:
    在这里插入图片描述
    更改权限数据。
    在这里插入图片描述
    我们可以参照已有的模板:
    在这里插入图片描述
    从下面可以看到权限数据是基于SU21的权限对象以及对象下的权限字段的。
    根据我们之前说的,权限对象相当于令牌,权限字段告诉你能干什么。下面这个图是个分析授权的权限字段填值。这里你可能会晕,不是说分析授权和权限对象无关么?为什么在权限对象下给值呢?
    因为权限对象给它开了个口子,包括了分析授权的对象。只不过值是一个分析授权。
    在这里插入图片描述
    我们看个标准授权:
    在这里插入图片描述
    标准权限对象就是,你给了哪个令牌,令牌下面的权限字段,你分别能让他们干什么。比如上面这个activity字段就让有这个角色的人能够增删改查。这些操作都可以。下面的可以操作的范围没有限制。
    在这里插入图片描述
    对于报表用户,必须添加权限对象:
    S_RS_COMP
    S_RS_COMP1
    用来限制可访问的报表。在Name of a reporting Component那里限定报表名。或者以什么开头Q*。
    在这里插入图片描述
    S_RFC 从Bex关联到后台的权限,否则无法访问后台数据。
    在这里插入图片描述
    到这里,在不讨论分析授权具体的操作下。我们就可以直接激活并且传输role了。此前会生成profile。一个role会对应一个profile,在具体的权限文档里面你能看到profile都是权限对象后面的编号去掉后两位。
    在这里插入图片描述
    关于传输role.请看这篇: role的传输
    最后,我们把这个role分配给用户就好了。

    以上是通过创建role把分析授权集成在role的profile里。你知道从RSECADMIN可以直接建立分析授权,所以如果你想直接把分析授权分配给用户也是可以的:或者RSU01
    在这里插入图片描述
    但是分析授权好像一般都是基于角色的。这也就是为啥我们是先建了角色,然后在标准对象下分配分析授权。直接建分析授权,并且直接分配给用户的话,就是在Manual or Generated下面。
    在这里插入图片描述

    分析授权的实现

    好了,到这里回来填坑。
    用户现在有的这个角色,只是参考SAP提供的角色创建的。在分析授权里面,我们看到的是这个:
    0BI_ALL. 这个是给所有的权限。如果你给了这个授权,然后又新建了自己的授权,请记住,这个all会覆盖所有其他的授权。
    在这里插入图片描述
    你到rsecadmin下面查看,会发现这个0BI_ALL里面包括了系统里所有的权限相关对象,然后给了所有对象值:*
    在这里插入图片描述
    那我们怎么办呢?
    我们可以复制这个分析授权出来,然后基于它来修改:
    在这里插入图片描述

    可以限定层级从客户出口变量来动态取值。
    这里也就是说为什么分析授权不能单纯的看成是过滤器,从客户出口这个功能实际上是相当于一个接口。(以后来写,如果有空的话)
    在这里插入图片描述
    也可以限定为固定值或区间。
    在这里插入图片描述
    然后把这个新的分析授权填写到授权字段下,取代0BI_ALL来完成我们的权限限定。

    如果你要自己完全新建一个也是可以的,只是会有三个默认对象:
    0TCAACTVT – 就是授权的行为,你可以是修改或者是查看。

    0TCAVALID – 授权的时间区间。
    0TCAIPROV – 授权的信息提供者。

    到此,接下来的步骤就是创建一个具有分析授权里限定的权限对象的query,然后让该用户去执行query,来认证我们的分析授权是否合理。
    你可以自己帮他测:RSUDO
    或者在RSECAMDIN下:
    在这里插入图片描述
    去执行query.
    在这里插入图片描述

    展开全文
  • SAP、BW 权限控制设置

    千次阅读 2015-02-14 22:09:00
    SAP用户权限控制设置及开发... 31 创建用户SU01. 31 权限角色... 33 自定义权限角色 PFCG.. 33 为角色分配菜单权限... 33 为角色分配权限数据... 34 将角色分配给用户... 38 权限角色在系统间的传输... 41 ...
  • BI中的权限与R/3中的有所却别。...BI中的权限主要是对数据的权限管理,一方面,控制用户可以操作哪个报表,一方面,控制用户可以访问哪个具体范围的数据,如:某个公司的数据。这样,BI中的权限又分为管理权限和...
  • BO与BW权限角色映射

    2021-03-04 14:59:29
    BW中新建了role,那么这个role需要在BO的CMC里面的authenticate下面映射一下: 文章目录怎么来搞这个权限映射为什么要弄这个角色映射 怎么来搞这个权限映射 首先看看在哪: 管理员账号进来:在这个authentication...
  • BW4HANA cockpit 权限设置

    2021-05-19 14:20:33
    咱也知道BW4HANAcockpit就是升级完了之后,给你个网页的地方来管理和监控的。 但你得有role首先。这就涉及到权限对象了。 就是上表中列的权限对象,你想在BW4COCKPIT上工作,得有这几个权限对象。 S_BW4_REST S_...
  • 为什么80%的码农都做不了架构师?...2. BW 管理员修改模型技术名称。 OK,在【多个提供者】修改成你想要的命名就行了。 转载于:https://my.oschina.net/lanzp/blog/188400
  • 我现在想控制公司代码权限, 我给"0COMP_CODE" 特征添加权限,1 在InfoObjects上已经给0COMP_CODE权限打上勾了.2 RSECADMIN 设置了ZCOMPANY权限对象, 0COMP_CODE...
  • springboot2 + mybatis-plus3 +shiro1.4 +layui细颗粒度网站后台用户权限管理系统 项目描述 springboot2 + mybatis-plus3 +shiro1.4 +layui 细颗粒度后台权限管理,mybatisplus的AutoGenerator简单代码生成,修改...
  • 借助于SAP NetWeaver Business...低信息管理方面的成本。 在本课程中,您将了解BI 的基本组件,并更详细地了解数据仓储组件的 基础知识。这将包括对象的创建与维护、数据加载流程的配置与执行以 及性能增强选项的使用。
  • BW position

    2009-12-09 16:06:00
    审核管理符合业务需求分析的开发标准以及企业级 BW系统模型。 BW Administrator : 负责BW整体形能的监控,调试和优化。审核数据模型和系统框架。对系统产生的信息,状态和事件采取适当的行动。核查用户权限。审阅及...
  • 其实呢,一般情况下,PRD System是不让使用SM37 ... 随便找个模型点右键管理,到查看请求的页面中,点击这个按钮。~~      这样类似的方式有很多,目的都是一致的·~~~ :)    
  • BI--SAP BI的权限管理

    2019-01-14 17:17:00
    BI--SAP BI的权限管理
  • BW/BPS权限管理用的到,用户、权限、组织、表单各种正查反查。 ECC的拿去改改也能用。 *&---------------------------------------------------------------------* *& Report ZUSER_AUTH *& *&----------...
  • SAP BW 抛砖引玉

    2019-04-15 22:12:05
    SAP BW 抛砖引玉 SAP BW是mySAP 商务智能(BI)的集成化组件之一,为SAP数据和非SAP数据的采集、存储、分析和管理提供一个集成的,面向商务的平台。它可以智能化地管理整个企业管理信息系统的海量数据信息并从中挖掘...
  • BW职位基本分类

    2011-05-15 00:20:07
    审核管理符合业务需求分析的开发标准以及企业级 BW系统模型。 BW Administrator: 负责BW整体形能的监控,调试和优化。审核数据模型和系统框架。对系统产生的信息,状态和事件采取适当的行动。 核查用户权限。 审阅...
  • 1.权限查看及读取 权限查看 ls -l file #查看文件权限 ls -ld dir #查看目录权限 权限的读取 文件的属性被叫做文件的元数据(meta data) 一种元数据用1个byte来记录内容 文件权限信息 | - | -rw-r–r-- | . | 1 | ...
  • 文章目录权限管理项目总结:Git的使用1.创建一个仓库2.把要管理的项目交给git管理、并在IDEA中的简单配置2.1(或者使用小乌龟pull and push)Git命令行的使用3.创建.gitignore文件进行忽略上传文件的范围项目出错及...
  • SAP BI的权限管理

    2012-04-30 12:12:03
    There are different types of users in SAP BW. Most of your users will be the users who execute queries and workbooks. These people could be considered "reporting users" or "end users.
  • bw 要点

    千次阅读 2011-12-30 23:18:24
    BW笔记 收藏 1 同一个变量名的UID可能有多个,记得注意 2 在查找时要注意技术名称还是名称,因为查询时会在两个中进行,模糊查询时要细心,FV与V都可以查到 3 复制的时候注意长度,过长的会不能显示 4 开着...
  • BW笔记

    千次阅读 2011-03-18 23:28:00
    BW笔记 收藏 1 同一个变量名的UID可能有多个,记得注意 2 在查找时要注意技术名称还是名称,因为查询时会在两个中进行,模糊查询时要细心,FV与V都可以查到 3 复制的时候注意长度,过长的会不能显示 4 开...
  • 构建 Git 服务器的权限管理

    千次阅读 2018-04-07 21:48:35
    1、产生G管理员的ssh key 确定某个账号,可以是server上的账号,也可以是某个客户端的账号,但是只能是唯一的。 在该账号下,用ssh-keygen产生ssh key。 在终端下运行ssh-keygen,默认在~/.ssh下产生文件 id_rsa....
  • BW系列基础

    千次阅读 2016-12-14 11:34:20
    什么是sap的星型结构,能不能详细讲解一下? SAP BI 的星形结构是为了解决传统的星形结构存在的问题研发而成的。在SAP BI 星形结构中,事实表中的事实指的是关键值,维度属性指的是...BW里面的权限是怎么做的? ...
  • MongoDB使用的是基于角色的访问控制(Role-Based Access Control,RBAC)来管理用户对实例的访问,角色控制2.4开始引入,详情链接,通过对用户授予一个或多个角色来控制用户访问数据库资源的权限和数据库操作的权限,在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,349
精华内容 1,339
关键字:

bw权限管理