Hirdetés
 

Riporting jogosultság kezelése az SAP BW-ben

PDF
Nyomtatás

sapbwauth1.jpgAjogosultsági rendszert SAP BW-ben nagyon sokféleképen lehet kialakítani.
Hogy melyik tekinthető jónak, az viszont csak későbbi használat közben derül ki, hogy az ügyfél szempontjából mennyire könnyen kezelhető, átlátható, karbantartható.
Ezért csak egy javaslatot szeretnék bemutatni, ami esetünkben bevált.

Egy vállalatnál igényként merült fel, hogy kerüljön kidolgozásra egy jogosultsági koncepció a következő kérésekkel:

  • Vannak olyan felhasználók, akik kizárólag riport futtatási joggal rendelkeznek, és megkülönböztetnek olyan kulcsfelhasználókat is, akik módosíthatnak és hozhatnak létre újakat is.
  • A futtatott riportok adattartalmának láthatóságát korlátozzuk ország (vállalat és kontrolling terület) és értékesítési iroda alapján.

Jogosultság releváns infóobjektumok

Azok az infóobjektumok, amik alapján a felhasználók riportok adattartalmához való hozzáférést korlátozni szeretnénk, jogosultág releváns kell tenni.

sapbwauth01.jpg


sapbwauth02.jpgEzt így tehetjük meg az RSA1 tranzakcióban a megfelelő infóobjektum kikeresésével, majd bekapcsolásával.

 

Jelen esetben az alábbi infóobjektumokat:

  • Company (0COMP_CODE)
  • Controlling Area (0CO_AREA)
  • Sales Office (0SALES_OFF)

Szerep típusok

Az SAP BW jogosultság kezelés úgy van megoldva, hogy szerepeket alakítanak ki, amik tartalmazzák a különböző jogosultsági objektumok beállításait. Ezeket a szerepek rendeljük hozzá a felhasználókhoz.
Létrehoztunk néhány alap szereptípust, ami hozzárendelhető bizonyos felhasználókhoz, vagy része lehet egy gyűjtőszerepnek, ami több egyedi szerepből áll.

A legtöbb szerep, amit most létrehoztunk SAP standard mintán alapszik, amit az ügyfél igényeinek megfelelően specifikáltunk.
Az használni kívánt szerep típusok példákkal:

  • Alap szerep (minden felhasználó megkapja - hozzáférést ad, hogy a riporting eszközöket és egyéb fontosabb jogosultsági objektumokat használni tudjon) - ZBASIC
  • Menü szerep az funkcionális területekhez (szerep jogosultság nélkül - csak a menüből karbantartható - munkafüzetekhez, Web Template-ekhez való hozzáférést biztosítja)
  • Riport futtatási szerep, amik bizonyos funkcionális területekhez kapcsolódnak - ZHU_SD_QEXEC
  • Egyszerűbb riport karbantartási szerep, amik bizonyos funkcionális területekhez kapcsolódnak (változók és struktúrák nem tarthatók karban, az újonnan létrehozott riportok a megfelelő névkonvenciót kell, hogy kövessék). A felhasználók csak az általuk így létrehozott riportot módosíthatják/ törölhetik. - ZHU_SD_QCREA. Megjegyzés: Ez csak egy alap szerep riport létrehozáshoz, néhány kulcsfelhasználónak további jogokat kell biztosítani a riport karbantartáshoz.
  • Szerepek kialakítása riporting jogosultsággal - itt kerül megadásra az ügyfél által kért jogosultság releváns objektumokra (pl.: értékesítési iroda)történő korlátozás - ZHU_SD_RA_PL _T01
  • Szerep kulcsfelhasználóknak: korlátozás nélkül végezhetik a törzsadat, hierarchia, infócsomag, töltések automatizálására kialakított folyamatláncok karbantartást, beütemezését - ZADVANCED (SAP standard template van rá).

Kivitelezés módja

Alap szerep (ZBASIC)

A ' PFCG' tranzakció segítségével - létrehozzuk az egyedi szerepet.

sapbwauth03.jpg

Ez a szerep az ‘ S_RS_RREPU’ SAP standard minta szerep alapján készült.

sapbwauth05.jpg

Az alábbi fontos módosításokkal:sapbwauth04.jpg

sapbwauth05.jpg

 

  • Az S_RS_AUTH jogosultsági objektum 0BI_ALL értékét elvettük.

    sapbwauth05.jpg


  • Szintén kivettük az S_RS_COMP (Business Explorer - Components) jogosultsági objektumot (ezt a jogosultsági objektumot más szerepen keresztül korlátozzuk be - példánkban a ‘ZHU_SD_QEXEC' szerep segítségével)
  • Az S_RS_COMP1 (Business Explorer - Components: Enhancements to the Owner): jogosultsági objektum általában megadásra kerül. A riport karbantartási jog ez alapján a riport létrehozójára szűkíthető.

    sapbwauth05.jpg


Megjegyzés: az S_RS_COMP és a S_RS_COMP1 csak párban használható - amit felhasználóhoz kell rendelni, még ha külön egyedi szerepbe is kerülnek.

Riport futtatási szerep

Minden egyes funkcionális területre egy új szerepet kell létrehozni, ami az ‘S_RS_COMP1' jogosultsági objektumot tartalmazva, aminek értékét infóterületre vagy infóproviderre korlátozzuk.

sapbwauth05.jpg

Egyszerűbb riport karbantartási szerep

Szintén új egyedi szerepet hozunk létre az ‘S_RS_COMP' jogosultsági objektum értékeinek korlátozásával.

Az ‘Activity' bővült a ‘22' - létrehozás értékkel, a létrehozható riportoknak a HU_ZSAL... - műszaki névvel kell, hogy kezdődjenek a beállított névkonvenciónak köszönhetően.

Megjegyzés: Ez a szerep egy egyedi szerep riport létrehozáshoz, de a kulcsfelhasználóknak szélesebb jogokat kell biztosítani.

sapbwauth05.jpg

Riporting jogosultság

A létrehozott 'ZHU_SD_RA_PL _T01' szerep műszaki névben az RA rövidítés szerepel, ami arra utal, hogy kizárólag a riporting jogosultságot tartalmazza. A szerepben lévő 'S_RS_AUTH' jogosultsági objektum egy olyan értéket fog felvenni, ami meghatározza, hogy a jogosultság relevánsnak állított jellemzők - ország (vállalat és kontrolling terület) és értékesítési iroda - milyen korlátozott értékeket vehetnek fel.

sapbwauth05.jpg

 

A példában szereplő ‘ZHU_SDPL_T01' jogosultsági objektum érték az ‘RSECADMIN' tranzakció segítségével állíthatjuk be.

 

sapbwauth05.jpg


Létrehozzuk a jogosultságot.

sapbwauth05.jpg

Megadjuk a jogosultság releváns objektumok felvehető értékeit, pl. értékesítési iroda. (T01) sapbwauth05.jpg

sapbwauth05.jpg

sapbwauth05.jpg



Az így kialakított egyedi szerepek már felhasználókhoz rendelhetők.

A létrehozott szerepekkel és a riporting jogosultság eszközével szinte az összes ügyfél oldali felmerülő igény megvalósítható. Ami a gyakorlatban fontos és nyitott kérdés marad, hogy az ügyfél a felhasználókat milyen szempontok szerint különböztesse meg úgy, hogy a funkcionalitás és az adatvédelem mellett a kialakított jogosultsági rendszer átlátható, könnyen karban

A szerző SAP tanácsadó, SAP BW, IP területen. 2006 óta foglalkozik az SAP Adattárház és Üzleti Intelligencia rendszertermékével.

További cikkek a szerzőtől


Nincs hozzászólása.
A téma megvitatása a fórumon. (0 hozzászólás)