SAP BW权限设置与管理指南

"SAP BW权限文档" 在SAP Business Warehouse (BW)系统中，权限管理是确保数据安全和合规操作的关键部分。以下是对SAP BW权限文档中的关键知识点的详细说明： 1. **授权（Authorization）** SAP NW BI中的授权涉及到对不同用户角色的精细控制，以限制对特定信息和功能的访问。这些权限不仅应用于报告用户，也适用于开发者和其他系统用户。 2. **建模（Modeling）** 在建模过程中，`rssm` 和 `rsecadmin` 是两个重要的角色。`rssm` 通常用于创建和维护BW对象，而 `rsecadmin` 用于设置安全性相关的配置，包括授权对象。 3. **报告用户（Reporting User）** 报告用户需要特定的权限来执行查询和查看分析结果。例如，S_RS_AUTH对象用于插入在 `rsecadmin` 中定制的分析授权。这些授权可能包括对数据（标记为“授权相关”的IO）的读取、创建、更改、删除、执行等权限。 4. **查询访问（Query Accessibility）** S_RS_COMP对象定义了用户可以访问的查询。活动代码如01（创建或生成）、02（更改）、03（显示）、06（删除）、16（执行）、22（输入、包含、分配）分别对应不同的操作权限。同时，InfoArea、InfoCube和特定查询的名称（ID）以及报告组件类型（如Calculated Key Figure、QueryView等）都是设置访问权限时要考虑的因素。 5. **特定用户查询（Query for specific users）** S_RS_COMP1用于为个别用户设定更具体的查询权限，可能与通用的报告用户权限有所不同。 6. **隐藏/显示文件夹按钮（Hide 'Folder' Pushbutton）** S_RS_FOLD用于控制是否允许用户隐藏或显示文件夹，这在用户界面的定制中是重要的权限设置。 7. **角色名称（Role Name）** S_USER_AGR用于定义和管理用户角色，每个角色包含了特定的一组权限和功能。 8. **新引入的对象（New Objects）** S_RS_BITM和S_RS_BTMP是新增的权限对象，可能涉及到新的功能或者改进的安全特性。 9. **开发者（Developer）** 开发者在SAP BW中需要更高级别的权限，如S_DEVELOP，以便他们能创建和修改BW对象。同时，可能还需要在ECC侧的S_RO_BCTRA权限来激活远程数据源。 10. **数据源（DataSource）** S_RS_DS和S_RS_ISNEW提供了对数据源及其子对象的操作权限，这在SAP NetWeaver 2004s及后续版本中尤其重要，确保了对数据的适当管理和访问控制。 以上知识点构成了SAP BW权限文档的核心内容，它们是确保系统安全、高效运行的基础，也是管理员和用户必须理解和掌握的重要部分。正确配置这些权限将直接影响到组织的业务流程和数据保护策略。