SAP BW sur HANA - Autorisation

Lorsque vous créez des vues SAP HANA basées sur le système BW, certains types de privilèges sont requis pour exécuter les vues dans HANA. Différents niveaux de sécurité peuvent être appliqués aux objets dans le système SAP HANA et BW.

Dans SAP HANA, les privilèges analytiques sont utilisés pour limiter l'accès au niveau des lignes sur les vues de modélisation. Les privilèges analytiques sont gérés comme des filtres pour les requêtes de base de données. Les utilisateurs ne voient que les données pour lesquelles ils disposent d'un privilège d'analyse.

Vous pouvez attribuer différents types de droits à différents utilisateurs sur différents composants d'une vue dans Privilèges analytiques.

Parfois, il est nécessaire que les données de la même vue ne soient pas accessibles à d'autres utilisateurs qui n'ont aucune exigence pertinente pour ces données.

Example

Supposons que vous ayez une vue analytique EmpDetails qui contient des détails sur les employés d'une organisation - nom Emp, ID Emp, service, salaire, date d'adhésion, connexion Emp, etc. Maintenant, si vous ne voulez pas que votre développeur de rapports voie les détails du salaire ou les détails de connexion Emp de tous les employés, vous pouvez masquer cela en utilisant l'option Privilèges analytiques.

Les privilèges analytiques ne s'appliquent qu'aux attributs dans une vue d'informations. Nous ne pouvons pas ajouter de mesures pour restreindre l'accès dans les privilèges analytiques.

Les privilèges analytiques sont utilisés pour contrôler l'accès en lecture sur les vues d'informations SAP HANA. Par conséquent, nous pouvons restreindre les données par Empname, EmpId, Emp logon ou par Emp Dept et non par des valeurs numériques comme le salaire et le bonus.

Créer des privilèges analytiques dans SAP HANA

Cliquez avec le bouton droit sur le nom du package et accédez au nouveau privilège analytique ou vous pouvez l'ouvrir à l'aide du lancement rapide de HANA Modeler.

Entrez le nom et la description du privilège analytique → Terminer. Une nouvelle fenêtre s'ouvrira.

Vous pouvez cliquer sur le bouton Suivant et ajouter une vue de modélisation dans cette fenêtre avant de cliquer sur Terminer. Il existe également une option pour copier un package de privilèges analytiques existant.

Dans BW, les utilisateurs ne peuvent exécuter que des requêtes BEx sur lesquelles ils sont autorisés. Si vous n'avez pas l'autorisation d'exécuter une requête, un message d'erreur s'affiche.

Pour créer des vues SAP HANA à partir d'InfoProviders, l'approche suivante peut être utilisée: Privilège analytique basé sur XML.

Lorsque les vues SAP HANA sont créées à partir d'InfoProviders de SAP HANA, vous pouvez utiliser le privilège analytique basé sur XML à appliquer: privilège analytique basé sur SQL.

Lorsque les vues SAP HANA sont créées à partir d'InfoProviders BW à partir de SAP BW, les privilèges d'analyse SQL sont utilisés.

Privilège d'objet dans SAP HANA

Pour accéder aux vues SAP HANA générées à partir de SAP BW, vous devez disposer de l'autorisation suivante:

  • Object privilege - SELECT sur _SYS_BI

  • Object privilege - EXECUTER sur REPOSITORY_REST (SYS)

  • Package privilege - REPO.READ sur le package de contenu dans lequel les vues SAP HANA générées sont stockées.