首页 理论教育 优化BW授权管理方案——实现用户权限精细化控制

优化BW授权管理方案——实现用户权限精细化控制

时间:2023-06-09 理论教育 版权反馈
【摘要】:与之相对应的是,我们采用了两套授权方法来管理BW的后台用户和报表用户。分析授权与标准授权结合起来,用于管理BW的前台用户。图18-1 授权前—可查看销售小组sg-01和sg-02授权后销售经理只能看到所有数据销售小组sg-01内部的销售明细,如图18-2所示。操作要点:●标准授权,T-code:PFCG创建一个角色ZSROLE01。主要操作步骤在18.1节中演示。

优化BW授权管理方案——实现用户权限精细化控制

在BW中有两类用户:一类是建模、建报表和进行管理操作的后台用户;另一类是访问报表的前台用户。与之相对应的是,我们采用了两套授权方法来管理BW的后台用户和报表用户。

●标准授权:沿用了ECC中基于授权对象的方法,用于管理BW的后台用户。

●分析授权:基于信息对象、导航属性和层级授权,限制到数据级别。分析授权与标准授权结合起来,用于管理BW的前台用户。

为了演示授权的操作,以本书之前创建的第一个模型和报表为例,我们设定场景如下。

销售经理是按销售小组来管理销售人员的,那么,在同一个Query中,通过授权实现销售经理只能看到自己管理的销售小组内部的销售明细。

授权前销售经理能看到所有数据,包括销售小组sg-01和sg-02内部的销售明细,如图18-1所示。

978-7-111-37555-5-Part03-416.jpg

图18-1 授权前—可查看销售小组sg-01和sg-02

授权后销售经理只能看到所有数据销售小组sg-01内部的销售明细,如图18-2所示。

978-7-111-37555-5-Part03-417.jpg

图18-2 授权后—只能查看销售小组sg-01(www.xing528.com)

对于该场景,需要首先对用户进行标准授权,然后再进行分析授权。

操作要点:

●标准授权,T-code:PFCG创建一个角色ZSROLE01。

●标准授权,T-code:SU01创建一个用户ZSUSR01,将角色ZSROLE01分配给该用户。

●分析授权,T-code:RSA1,将信息对象Sales Group Demo设置为授权相关。

●分析授权,T-code:RSECADMIN,创建一个分析授权ZSANA01。

●分析授权,T-code:RSECADMIN,将分析授权ZSANA01分配给用户ZSUSR01。

●分析授权,在Query Designer中,在Sales Group Demo下创建一个授权变量ZV_AUTH01

●经过上述操作,就完成了授权,可以在BEx Analyzer中查看到授权的结果。

主要操作步骤在18.1节中演示。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈