BI中的权限与R/3中的有所却别。R/3是从事日常业务的系统,其中包括了各种各样的操作(财务凭证,MM采购,MM存货等)需要对人员进行特定功能的设置。权限需要对每个TCODE、所能访问的字段值以及操作(作业)类型进行设置。BI中的权限主要是对数据的权限管理,一方面,控制用户可以操作哪个报表,一方面,控制用户可以访问哪个具体范围的数据,如:某个公司的数据。这样,BI中的权限又分为管理权限和分析权限。管理权限在系统端控制管理人员的权限,分析权限控制用户对数据和报表的可访问性。我们这里的重点是介绍BI的分析权限。. F( A( h' s2 @3 X- Z' o
我们下面以报表使用人员角色为例,说明分析权限如何配置。0 u$ A8 U* v0 p8 m
创建报表使用人员权限:
1) 在创建分析权限之前,我们需要考虑哪些数据需要进行权限控制,然后对相关的信息对象设置为权限相关。如:我们这里要对公司代码限制到1003,所以对公司代码0COMP_CODE的信息对象设置权限相关:2 U/ M) l" d, @: j
$ b8 L$ J" B: S, z: C! _
2) 执行事物RSECADMIN,创建名为ZCG100302的分析权限,我们将对公司代码进行权限控制:6 S! i- p2 g$ V% [
, g T4 g( o9 h+ o/ ~% x
3) 设置分析权限6 n/ F5 r& J* \' C$ [. l. s Y5 q
最终设置的结果如下图所示:: A6 |0 j( g( r- q
我们对设置分析权限的重点,解释如下:9 S+ V4 Z8 i) P0 W
a) 点击 ,系统将为我们插入3个必须的权限字段: O6 \% E: K) e( M# s( }1 H" O
0TCAACTVT:控制操作类型,如03显示/ P1 x' ], Y2 b' p; ?& Z/ ]
0TCAIPROV:控制信息提供者的权限
0TCAVALID:控制有效期间。2 F( m2 }, ?9 Q$ t, j% }. @2 M/ r
以上3个权限字段,我们一般采用默认值,控制的操作放到角色中去做。这样,使每个可以显示的报表都可以正常显示,在查询阶段才判断权限。& Y/ b* C2 }: R3 t$ O
b) 对权限字段的值控制,可以使用以下3个操作符:
EQ:等于2 ]6 u2 x4 m; L1 j
BT:两者之间' _' Y1 |! R: D
CP:包含模式,如:ABC*,代表以ABC开头的值。% y2 }* G( D9 v O" o+ Y
其中,如果对于选择屏幕中的字段控制,但在查询结果中不做限制,那么可以使用”EQ :” 来解决。8 x$ d- r, K9 S- r
3 V' P+ J4 v% Y/ q; u- C2 K
同时,如果信息对象是层次相关的,也可以对层次进行控制。 Y( L3 X5 D: T8 |5 _) Y. o) Z/ a
c) 还需要注意的是权限分析权限中,必须包含所有所操作的数据提供者中,所有的权限相关信息对象,否则,报表将按查询不到数据显示。& q2 r& V2 F7 f
d) 分析权限中包含一个特殊的分析权限0BI_ALL,它自动根据系统调整而调整,赋予此权限后,也就是对所有的权限字段具有所有的操作权限。- m- C" W5 C- e6 V3 P4 z: r3 i
分析权限中的还有些其他的功能,我们不在这里设置。当我们创建角色时,系统将自动调整这里的设置。感兴趣看看就可以了
4) 创建报表查询人员角色2 ]9 g5 c$ Q' f0 Z
创建了分析权限后,我们要把分析权限和角色关联,在角色权限中,设置用户可以查看哪个报表,和分析权限一起来控制用户的显示。我们这里把角色中的权限叫做管理权限。管理权限与ERP中的权限控制相似,通过权限对象来控制用户可访问的数据与操作,BI中最主要的权限对象在RS分类中。下面我们列示出报表显示的必要权限对象及其值。4 {- w1 A% c$ V$ L1 U$ [
权限对象 权限字段 值 说明6 l3 u9 I2 t. u2 _5 |, }
S_RFC ACTVT
RFC_NAME
RFC_TYPE *6 a$ n( r6 O c/ S: Z+ T
*0 T! @" I' x F5 U
* 用于设置用户可访问的RFC链接,设置为所有即可3 b* J: ~" }& \* L* }7 j( h* b
S_TCODE TCD RRMX, RSRT, SU53 设置用户可访问的TCODE,请根据实际情况选择
S_USER_AGR ACTVT+ |, k- W, ?' s8 a* {" @
ACT_GROUP 03
* 设置用户可更改的角色,使用户可以将QUERY等发布到自己所在的角色中0 M; L& W6 N" Q% u
S_USER_TCD TCD RRMX 权限: 角色中的事务
S_BDS_D ACTVT
LOIO_CLASS 03
* 访问文档的权限
S_RS_AUTH BIAUTH ZCG100302 将管理权限与分析权限关联
S_RS_COMP ACTVT
RSINFOAREA
RSINFOCUBE
RSZCOMPID
RSZCOMPTP 03,16# |% B" @9 a1 e% V6 J
*
ZBJFIM001
*3 M: ?; X& v: J- F) t, |
* 将ZBJFIM001下的所有QUERY赋予显示和执行的权限
S_RS_COMP1 ACTVT6 X, U. J4 |7 O/ T) }: R* w4 x/ B4 ~
RSZCOMPID3 t1 d9 h- v z# P3 t3 S: \- S
RSZCOMPTP
RSZOWNER *6 e+ Z: j3 A) t9 G7 z, X. C- [
*
*
* 对报表所有人的增强。可以控制用户可以访问哪个开发者的报表。我们这里不做限制
S_RS_FOLD SUP_FOLDER X 显示是否可以从信息范围查找报表,默认允许
! p/ r1 @+ u, d' C u9 y4 d
有了以上的信息对象后,报表使用人员的权限就设置完成了,如果还需要其他需求,只需要做些调整即可。当我们创建管理权限的时候,系统会提供给我们模板,我们可以参考系统模板定制我们自己的模板。# o) g2 W7 [3 [2 T1 z3 k) s
5 V6 ]% i/ i b5 x( X
同理,对于报表开发人员来说,只需要将信息提供者和分析权限(一般设置为0BI_ALL)按需求赋值就可以了。但一般建议从标准模板复制,因为报表开发人员也需要登录系统查看数据的权限
对于管理员的权限,BI也提供了大量的模板,我们可以参考,此处就不再详细介绍了
创建报表使用人员权限:
1) 在创建分析权限之前,我们需要考虑哪些数据需要进行权限控制,然后对相关的信息对象设置为权限相关。如:我们这里要对公司代码限制到1003,所以对公司代码0COMP_CODE的信息对象设置权限相关:2 U/ M) l" d, @: j
$ b8 L$ J" B: S, z: C! _
2) 执行事物RSECADMIN,创建名为ZCG100302的分析权限,我们将对公司代码进行权限控制:6 S! i- p2 g$ V% [
, g T4 g( o9 h+ o/ ~% x
3) 设置分析权限6 n/ F5 r& J* \' C$ [. l. s Y5 q
最终设置的结果如下图所示:: A6 |0 j( g( r- q
我们对设置分析权限的重点,解释如下:9 S+ V4 Z8 i) P0 W
a) 点击 ,系统将为我们插入3个必须的权限字段: O6 \% E: K) e( M# s( }1 H" O
0TCAACTVT:控制操作类型,如03显示/ P1 x' ], Y2 b' p; ?& Z/ ]
0TCAIPROV:控制信息提供者的权限
0TCAVALID:控制有效期间。2 F( m2 }, ?9 Q$ t, j% }. @2 M/ r
以上3个权限字段,我们一般采用默认值,控制的操作放到角色中去做。这样,使每个可以显示的报表都可以正常显示,在查询阶段才判断权限。& Y/ b* C2 }: R3 t$ O
b) 对权限字段的值控制,可以使用以下3个操作符:
EQ:等于2 ]6 u2 x4 m; L1 j
BT:两者之间' _' Y1 |! R: D
CP:包含模式,如:ABC*,代表以ABC开头的值。% y2 }* G( D9 v O" o+ Y
其中,如果对于选择屏幕中的字段控制,但在查询结果中不做限制,那么可以使用”EQ :” 来解决。8 x$ d- r, K9 S- r
3 V' P+ J4 v% Y/ q; u- C2 K
同时,如果信息对象是层次相关的,也可以对层次进行控制。 Y( L3 X5 D: T8 |5 _) Y. o) Z/ a
c) 还需要注意的是权限分析权限中,必须包含所有所操作的数据提供者中,所有的权限相关信息对象,否则,报表将按查询不到数据显示。& q2 r& V2 F7 f
d) 分析权限中包含一个特殊的分析权限0BI_ALL,它自动根据系统调整而调整,赋予此权限后,也就是对所有的权限字段具有所有的操作权限。- m- C" W5 C- e6 V3 P4 z: r3 i
分析权限中的还有些其他的功能,我们不在这里设置。当我们创建角色时,系统将自动调整这里的设置。感兴趣看看就可以了
4) 创建报表查询人员角色2 ]9 g5 c$ Q' f0 Z
创建了分析权限后,我们要把分析权限和角色关联,在角色权限中,设置用户可以查看哪个报表,和分析权限一起来控制用户的显示。我们这里把角色中的权限叫做管理权限。管理权限与ERP中的权限控制相似,通过权限对象来控制用户可访问的数据与操作,BI中最主要的权限对象在RS分类中。下面我们列示出报表显示的必要权限对象及其值。4 {- w1 A% c$ V$ L1 U$ [
权限对象 权限字段 值 说明6 l3 u9 I2 t. u2 _5 |, }
S_RFC ACTVT
RFC_NAME
RFC_TYPE *6 a$ n( r6 O c/ S: Z+ T
*0 T! @" I' x F5 U
* 用于设置用户可访问的RFC链接,设置为所有即可3 b* J: ~" }& \* L* }7 j( h* b
S_TCODE TCD RRMX, RSRT, SU53 设置用户可访问的TCODE,请根据实际情况选择
S_USER_AGR ACTVT+ |, k- W, ?' s8 a* {" @
ACT_GROUP 03
* 设置用户可更改的角色,使用户可以将QUERY等发布到自己所在的角色中0 M; L& W6 N" Q% u
S_USER_TCD TCD RRMX 权限: 角色中的事务
S_BDS_D ACTVT
LOIO_CLASS 03
* 访问文档的权限
S_RS_AUTH BIAUTH ZCG100302 将管理权限与分析权限关联
S_RS_COMP ACTVT
RSINFOAREA
RSINFOCUBE
RSZCOMPID
RSZCOMPTP 03,16# |% B" @9 a1 e% V6 J
*
ZBJFIM001
*3 M: ?; X& v: J- F) t, |
* 将ZBJFIM001下的所有QUERY赋予显示和执行的权限
S_RS_COMP1 ACTVT6 X, U. J4 |7 O/ T) }: R* w4 x/ B4 ~
RSZCOMPID3 t1 d9 h- v z# P3 t3 S: \- S
RSZCOMPTP
RSZOWNER *6 e+ Z: j3 A) t9 G7 z, X. C- [
*
*
* 对报表所有人的增强。可以控制用户可以访问哪个开发者的报表。我们这里不做限制
S_RS_FOLD SUP_FOLDER X 显示是否可以从信息范围查找报表,默认允许
! p/ r1 @+ u, d' C u9 y4 d
有了以上的信息对象后,报表使用人员的权限就设置完成了,如果还需要其他需求,只需要做些调整即可。当我们创建管理权限的时候,系统会提供给我们模板,我们可以参考系统模板定制我们自己的模板。# o) g2 W7 [3 [2 T1 z3 k) s
5 V6 ]% i/ i b5 x( X
同理,对于报表开发人员来说,只需要将信息提供者和分析权限(一般设置为0BI_ALL)按需求赋值就可以了。但一般建议从标准模板复制,因为报表开发人员也需要登录系统查看数据的权限
对于管理员的权限,BI也提供了大量的模板,我们可以参考,此处就不再详细介绍了
313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
