Preloader

Berechtigungskonzept Muster excel

Der Autorisierungsprozess dreht sich um die folgenden Konstrukte: Dies ist nicht unbedingt wahr, obwohl Sie es so betrachten können. Was wir als analytische Ansicht gesehen haben, zum Beispiel die grafische Definition, das Ziehen und Ablegen, die Kontrollkästchen, wurde bei der Aktivierung in ein echtes Datenbankobjekt im _SYS_BIC Schema umgewandelt. Wir könnten daher SQL-Berechtigungen für dieses Datenbankobjekt definieren, wenn wir wollten, aber dies wird nicht empfohlen und schränkt in der Tat die Kontrolle ein, die wir über die Ansicht haben können. Wir werden etwas später sehen, dass SAP HANA über viel feinere Berechtigungen für Ansichten verfügt. Auf dem Bildschirm, der sich öffnet, sehen Sie eine Reihe von Registerkarten, die die verschiedenen Berechtigungsobjekte darstellen, die wir erstellen können, wie wir hier sehen können: Die einzelnen Autorisierungsnamen sind selbstexplizit. Die Autorisierung CREATE ANY ermöglicht z. B. die Erstellung neuer Objekte innerhalb eines Schemas. Am unteren Rand des Benutzerdefinitionsbildschirms haben wir, wie wir aus dem vorherigen Screenshot sehen können, eine Reihe von Registerkarten, die den verschiedenen Berechtigungen entsprechen, die wir unserem Benutzer zuweisen können. Dies sind die gleichen Registerkarten, die wir zuvor beim Definieren einer Rolle gesehen haben. Wie viele andere Objekttypen in SAP HANA können Sie eine Rolle verwenden, sobald Sie eine Rolle erstellt haben.

Diese zwiebelartige Anordnung macht Autorisierungen viel einfacher zu verwalten. Die INSERT- oder SELECT-Autorisierung mag für ein Schema zunächst ungewöhnlich erscheinen, da es sich nicht um ein Objekt handelt, das solche Anweisungen unterstützen kann. Allerdings ist die Nutzung eigentlich ziemlich elegant. Wenn ein Benutzer über INSERT-Rechte für das Schema-BOOK verfügt, verfügt er über INSERT-Rechte für alle Objekte innerhalb des Schema-BOOK. Es ist immer eine viel bessere Idee, Berechtigungen in eine Rolle zu gruppieren und dann die Rolle Benutzern zuzuweisen, als Berechtigungen direkt Benutzern zuzuweisen. Durch das Gewähren von Rechten für das Schema selbst wird vermieden, dass die Namen aller Objekte innerhalb des Schemas angegeben werden müssen. Es sichert auch Ihr Autorisierungskonzept zukunftssicher, da neue Objekte, die im Schema erstellt werden, automatisch von den vorhandenen Berechtigungen erben, die Sie definiert haben. Wir könnten eine Rolle schaffen, die den Zugang zu analytischen Ansichten des Verkaufs bietet, eine, die analytische Ansichten zum Kauf gibt, eine, die den Zugang zu Daten für Frankreich gibt, und eine, die den Zugang zu Daten für Deutschland gibt. Wir könnten dann neue Rollen erstellen, sagen wir Sales-France, die eigentlich keine Autorisierungsobjekte selbst enthalten, sondern nur die Rollen «Sales» und «Frankreich» enthalten.

Eine damit verbundene Entwicklung in der Geschichte von SAP BW war die Übernahme von Business Objects (BO) durch SAP. BO hat eine Reihe neuer Präsentationstools in die SAP Business Intelligence-Landschaft eingeführt, wie Crystal Reports, Xcelcius, InfoView. Abgesehen von Crystal Reports, das einige neue Sicherheitskonzepte einführt, ermöglichen die meisten anderen Tools die Verwendung des aktuellen Sicherheitsmodells, das für BW im Allgemeinen verwendet wird. Ein weiteres Beispiel: Ein Buchhalter, der fiktive Schecks schreibt, kann die Scheckbeträge absichtlich unter den Autorisierungsschwellen des Unternehmens von 500 oder 1.000 US-Dollar halten, und daher könnte eine Analyse dieser Scheckbeträge zeigen, dass die Zahlen 4 und 9 häufiger auftreten, als benfords Gesetz vorhersagen würde. Auf der Registerkarte Gewährte Rollen können wir die Liste der Unterrollen sehen, die diese Hauptrolle enthält. Beachten Sie, dass diese Liste nur ein Zeiger ist, Sie können die tatsächlichen Berechtigungen und die anderen hier angegebenen Rollen nicht ändern, Sie müssten die einzelne Rolle öffnen und dort Änderungen vornehmen. Natürlich stellt sich dann die Frage, warum Sie den SYSTEM-Benutzer für die letzten paar hundert Seiten der Entwicklung verwendet haben. Die Antwort ist einfach: Hätte der Autor das Buch mit dem Autorisierungsartikel begonnen, wären nicht viele Leser über Seite 10 hinausgekommen. Die Registerkarte «Gewährte Rollen» listet auf und ermöglicht das Hinzufügen und Entfernen von Rollen aus der liste, die dem Benutzer zugewiesen ist. Beim Erstellen eines Benutzers sind standardmäßig keine Rollen zugewiesen und daher überhaupt keine Berechtigungen im System. Sie können sich bei SAP HANA anmelden, können aber keine Entwicklungsarbeit leisten und sehen keine Daten aus dem System.

An diesem Punkt ist unsere Rolle beendet.

BKSistemas

Servicios IT