Je mehr ich mich mit den verschiedenen Berechtigungskonzepten der Tools beschäftige, die man bei SAP im Rahmen von BI letztendlich handlen muss, desto mehr wundere ich mich. Um heute mit SAP BI halbwegs aktuell zu sein muss man mindestens folgendes haben:
-> SAP BW (mit Standard- & Analyseberechtigungen)
-> SAP NetWeaver Portal (mit Portalberechtigungen)
-> BusinessObjects (ebenfalls eigenes Berechtigungskonzept)
Ich hab mir vor kurzem ein neues Buch über BO-Berechtigungen kommen lassen. Mehr als 500 Seiten. Sehr gut, nur wer soll das alles lesen. Das Buch über SAP BW-Berechtigungen steht dem nicht nach. Gut, immerhin gibt es zum Portal recht wenig. Das ist vielleicht auch noch am überschaubarsten und hängt zum Teil mit dem SAP BW zusammen. Dabei geht es eher darum, dass man eben wieder ganz eigene Objekte hat, die zu berechtigen sind.
Die SAP BW-Berechtigungskonzept teilt sich im Prinzip in zwei relativ eigenständige Konzepte auf. Einmal gibt es die Standardberechtigungen, welche konkret auf Berechtigungsobjekte in Transaktionen, also im Backend prüft.
Dann gibt es, vor allem seit 7.0 die Analyseberechtigungen. Hier geht es ja eher darum, was darf ich bei der Analyse von Daten sehen und machen. Mein Kollege, der für Berechtigungen zuständig ist, und eigentlich mit Standardberechtigungen keine Probleme hat, fängt bei den Analyseberechtigungen regelmäßig an zu verzweifeln. Da er kein BW-Experte ist, kann er mit InfoProvidern, Queries und Berichten wenig anfangen. Die Verbindung zu den Standardberechtigungen ist dabei sehr wage. Man kann zwar in einer Rolle eine Analyseberechtigung verknüpfen und damit im Prinzip die Rechtevergabe über Standardrollen steuern, jedoch, man muss es ja auch nicht.
Beim Portal ist es ähnlich. Über die Rolle SAP_J2EE_ADMIN hat man zwar volle Administrationsberechtigung fürs Portal. Jedoch ist der unterschied zu einem SAP_ALL hier offensichtlich nur sehr gering. Dann kann man Rollen direkt ins Portal abgleichen. Beispielsweise Menürollen, welche nur Berichte enthalten. Muss man aber auch nicht. Dann darf man noch lange nichts sehen, wenn z. B. der User nicht auf die ans Portal angeschlossenen Verbindungen berechtigt ist. Zum Glück gibt es da aber die Gruppe Everyone (übrigens mal ähnlich wie im BO ;-) ) über den das dann ganz gut geht. Wenn man dann noch z. B. Dokumente innerhalb einer Rolle anzeigen möchte, die im KM Content abgelegt sind, sollte man eben auch hier nicht vergessen, diese zu berechtigen, was aber wiederum über die Verknüpfung einer Rolle ganz gut geht.
Zuletzt noch BO. Selbst wenn man das BI Launchpad garnicht nutzt und Berichte ins Portal einbindet, muss man immernoch den Ordner freigeben/berechtigen in dem der Bericht liegt, sonst geht mal garnichts. Berechtigung auf die Anwendung selbst sind dabei erstmal völlig egal, aber die Verbindung zum BW muss natürlich unbedingt berechtigt werden. Auch wenn da eigentlich die eine Verbindung völlig ausreicht. Naja, dafür gibt es ja den Everyone ;-)
So, als wäre das nicht genug, hab ich jetzt auch noch gelernt, dass man für HANA, was offensichtlich heute schon zum guten Ton gehört, es zu beherrschen bzw. dafür eine Zertifizierung zu haben, gleich nochmal im Kontext BI ein eigenes Berechtigungskonzept mitbring.
Jungs, das ist je Recht, wenn hier jeder Bereich von jemand anderem betreut wird, der da Experte ist. Aber wenn man hier alles betreut, da wird man fast verrückt....
-> SAP BW (mit Standard- & Analyseberechtigungen)
-> SAP NetWeaver Portal (mit Portalberechtigungen)
-> BusinessObjects (ebenfalls eigenes Berechtigungskonzept)
Ich hab mir vor kurzem ein neues Buch über BO-Berechtigungen kommen lassen. Mehr als 500 Seiten. Sehr gut, nur wer soll das alles lesen. Das Buch über SAP BW-Berechtigungen steht dem nicht nach. Gut, immerhin gibt es zum Portal recht wenig. Das ist vielleicht auch noch am überschaubarsten und hängt zum Teil mit dem SAP BW zusammen. Dabei geht es eher darum, dass man eben wieder ganz eigene Objekte hat, die zu berechtigen sind.
Die SAP BW-Berechtigungskonzept teilt sich im Prinzip in zwei relativ eigenständige Konzepte auf. Einmal gibt es die Standardberechtigungen, welche konkret auf Berechtigungsobjekte in Transaktionen, also im Backend prüft.
Dann gibt es, vor allem seit 7.0 die Analyseberechtigungen. Hier geht es ja eher darum, was darf ich bei der Analyse von Daten sehen und machen. Mein Kollege, der für Berechtigungen zuständig ist, und eigentlich mit Standardberechtigungen keine Probleme hat, fängt bei den Analyseberechtigungen regelmäßig an zu verzweifeln. Da er kein BW-Experte ist, kann er mit InfoProvidern, Queries und Berichten wenig anfangen. Die Verbindung zu den Standardberechtigungen ist dabei sehr wage. Man kann zwar in einer Rolle eine Analyseberechtigung verknüpfen und damit im Prinzip die Rechtevergabe über Standardrollen steuern, jedoch, man muss es ja auch nicht.
Beim Portal ist es ähnlich. Über die Rolle SAP_J2EE_ADMIN hat man zwar volle Administrationsberechtigung fürs Portal. Jedoch ist der unterschied zu einem SAP_ALL hier offensichtlich nur sehr gering. Dann kann man Rollen direkt ins Portal abgleichen. Beispielsweise Menürollen, welche nur Berichte enthalten. Muss man aber auch nicht. Dann darf man noch lange nichts sehen, wenn z. B. der User nicht auf die ans Portal angeschlossenen Verbindungen berechtigt ist. Zum Glück gibt es da aber die Gruppe Everyone (übrigens mal ähnlich wie im BO ;-) ) über den das dann ganz gut geht. Wenn man dann noch z. B. Dokumente innerhalb einer Rolle anzeigen möchte, die im KM Content abgelegt sind, sollte man eben auch hier nicht vergessen, diese zu berechtigen, was aber wiederum über die Verknüpfung einer Rolle ganz gut geht.
Zuletzt noch BO. Selbst wenn man das BI Launchpad garnicht nutzt und Berichte ins Portal einbindet, muss man immernoch den Ordner freigeben/berechtigen in dem der Bericht liegt, sonst geht mal garnichts. Berechtigung auf die Anwendung selbst sind dabei erstmal völlig egal, aber die Verbindung zum BW muss natürlich unbedingt berechtigt werden. Auch wenn da eigentlich die eine Verbindung völlig ausreicht. Naja, dafür gibt es ja den Everyone ;-)
So, als wäre das nicht genug, hab ich jetzt auch noch gelernt, dass man für HANA, was offensichtlich heute schon zum guten Ton gehört, es zu beherrschen bzw. dafür eine Zertifizierung zu haben, gleich nochmal im Kontext BI ein eigenes Berechtigungskonzept mitbring.
Jungs, das ist je Recht, wenn hier jeder Bereich von jemand anderem betreut wird, der da Experte ist. Aber wenn man hier alles betreut, da wird man fast verrückt....
Keine Kommentare:
Kommentar veröffentlichen