Configuration du profil d'accès aux données

Configuration d’une dimension comme étant pertinente pour l'autorisation

Pour configurer une dimension comme étant pertinente pour l'autorisation, suivez les étapes ci-dessous :

  1. Lancez la transaction RSD1.

  2. Saisissez le nom technique de la dimension et sélectionnez Gérer.

  3. Dans l'écran de gestion qui s'affiche, sélectionnez l'onglet Business Explorer, puis sélectionnez Pertinente pour l'autorisation.

Niveaux d'autorisation

  • Autorisation d'analyse SAP BW

    Définie de façon centralisée dans le système de backend BW. L'accès aux données est contrôlé indépendamment des autres outils d'accès aux données.

    Ce type d'autorisation est défini dans la transaction RSECADMIN et est affecté à un utilisateur.

  • Autorisation concernant l’environnement

    Étendre l'autorisation d’analyse SAP BW à un environnement dans Planning and Consolidation.

  • Profil d'accès aux données

    Le responsable de l’environnement Planning and Consolidation peut définir un profil d'accès aux données et l'affecter aux utilisateurs de Planning and Consolidation.

Création d'une autorisation d'analyse SAP BW

  1. Exécutez la transaction RSECADMIN puis créez une autorisation d'analyse standard.

  2. Affectez l'autorisation à un rôle PFCG et générez un profil SAP NetWeaver avec la transaction PFCG.

  3. Exécutez la transaction SU01 et affectez le rôle PFCG ou le profil SAP NetWeaver à un utilisateur.

    Pour plus d'informations, consultez la documentation d'autorisation d'analyse SAP BW/4 HANA disponible sur le SAP Help Portal.

Création d'un environnement d'autorisation

  1. Créer une autorisation d'analyse SAP BW standard.

  2. Pour affecter l'autorisation d'analyse à un environnement Planning and Consolidation, lancez la transaction RSECENVI.

  3. Saisissez le nom de l'environnement

  4. Sur l'écran suivant, sélectionnez les autorisations d'analyse SAP BW.

Création d'un profil d'accès aux données

  1. Dans le client Web de Business Planning and Consolidation, accédez à la page Administration et sous la section Sécurité cliquez sur Profil d'accès aux données.

  2. Dans l'écran qui s'affiche, sélectionnez Nouveau.

  3. Entrer l’ID et la description du nouveau profil d’accès aux données.

  4. Sélectionnez le modèle requis dans la liste.

  5. Pour chaque autorisation et dimension pertinentes, sélectionnez les membres requis et définissez leurs droits d'accès.

    Important : Veillez à lire la note ci-dessous.

  6. Accédez à l'onglet Utilisateurs ou Équipes pour affecter le nouveau profil d'accès aux données aux utilisateurs affectés à l'environnement actuel ou aux équipes ayant des utilisateurs correspondants qui lui sont affectés.

Remarque

Vous pouvez regrouper plusieurs membres de hiérarchie et droits d'accès. Pour ce faire, sélectionnez les membres requis, puis sélectionnez Groupe.

Vous pouvez fractionner un membre dans plusieurs lignes pour une gestion simplifiée des droits d’accès. Pour ce faire, sélectionnez le membre requis, puis sélectionnez Fractionner.

À l'étape 5 ci-dessus, si les membres que vous sélectionnez sont issus d'une hiérarchie, vous pouvez définir ultérieurement la plage de sélection en fonction de la relation et du niveau du membre sélectionné dans la hiérarchie. Cependant, si vous sélectionnez Tous les membres ou Agrégation, ou si vous sélectionnez des membres dans une vue plate, vous ne pourrez pas définir ultérieurement une telle période de sélection. Pour plus d’informations sur l'utilisation de Relation et de Niveau pour définir une certaine plage de sélection, vérifiez cet exemple dans lequel vous sélectionnez le membre Chine à partir d'un niveau de hiérarchie qui a été défini comme illustré ci-dessous :

Niveau 0

Niveau 1

Niveau 2

Niveau 3

Asie

Chine

Shanghai

R1

R2

Pékin

B1

B2

EUR

FR

PARIS

E1

E2

Après avoir sélectionné la Chine dans cet exemple, vous sélectionnez l'une des cinq relations et définissez jusqu'à quel niveau de la hiérarchie vous souhaitez que le droit d'accès s'applique :

  • Si vous avez sélectionné Uniquement nœuds sélectionnés, les droits d'accès n'affecte que la Chine, soit le membre que vous sélectionnez.

  • Si vous sélectionnez Sous-arbre inférieur au nœud, le droit d'accès affecte la Chine et tous ses descendants.

  • Si vous sélectionnez Sous-arbre inférieur aux nœuds jusqu'au niveau (statique dans la hiérarchie) et définissez la valeur de niveau sur 2, cela définit jusqu'à quel niveau la plage de sélection se développe, en commençant par le niveau racine, également connu sous le nom de niveau 0. Dans ce cas, les membres affectés débutent à la Chine et se terminent aux membres du niveau 2 Shanghai et Pékin.

  • Si vous sélectionnez Sous-arbre inférieur aux nœuds jusqu'au niveau (lié au nœud) et définissez la valeur de niveau sur 2, cela définit jusqu'à quel niveau la plage de sélection se développe, en commençant par le membre sélectionné. Dans ce cas, les membres affectés sont la Chine et tous les membres des deux niveaux suivants, qui sont Shanghai et Pékin dans le niveau 2 et A1, A2, B1, B2 dans le niveau 3.

  • Si vous sélectionnez Hiérarchie complète, les droits d'accès s'appliquent à tous les membres de la hiérarchie actuelle.

Exemple

Dans l'exemple suivant, il existe deux dimensions : Client et Pays. Les valeurs possibles pour la dimension Client sont 1, 2, 3 et 4, et les valeurs possibles pour la dimension Pays sont DE et FR. Les droits d'accès pour ces dimensions sont définis comme suit :

Lorsque les autorisations d'analyse et d'environnement sont combinées, les clients 1, 2 et 4 obtiennent les autorisations pour le pays FR. Les autorisations pour le pays DE ne sont pas modifiées :

Une fois que le profil d'accès aux données est ajouté au résultat combiné de l'étape précédente, seul le client 2 dispose des autorisations pour le pays FR, car c'est le seul client qui apparaît à la fois dans le résultat combiné et le profil d'accès aux données.

Le profil d'accès aux données ne définit aucun droit pour le pays DE. Il n'existe pas d'intersection entre le résultat combiné des niveaux précédents et le profil d'accès aux données. Par conséquent, les autorisations pour le pays DE sont entièrement exclues de la dernière combinaison d'autorisations.