Analyseberechtigungen (SAP-Bibliothek - Business Intelligence)

Analyseberechtigungen

Verwendung

Alle Benutzer, die sich Bewegungsdaten von berechtigungsrelevanten Merkmalen oder Navigationsattributen in einer Query anzeigen lassen möchten, benötigen Analyseberechtigungen. Diese Art von Berechtigungen basiert nicht auf dem Standard-Berechtigungskonzept der SAP, sondern verwendet ein eigenes Konzept, das die Besonderheiten von Reporting und Analyse im BI berücksichtigt. Durch die Verteilung von Queries durch den BEx Broadcaster und die Publikation von Queries im Portal können immer mehr Benutzer auf Querydaten zugreifen. Mit dem speziellen Berechtigungskonzept des BI für die Anzeige von Querydaten können Sie besonders kritische Daten besser schützen.

Integration

Wenn Sie einen Upgrade auf SAP NetWeaver 7.0 gemacht haben, so können Sie sich entscheiden, ob Sie weiterhin das bisherige Reporting-Berechtigungskonzept verwenden oder auf das neue, komfortablere Konzept der Analyseberechtigungen umsteigen.

Empfehlung

Wir empfehlen, auf das neue Konzept umzuschalten, um von den neuen Möglichkeiten und der leichteren Administration zu profitieren.

Per Voreinstellung ist das neue Konzept aktiv, das alte Konzept wird nicht weiter vom Support unterstützt.

Es ist keine vollständige Kompatibilität zwischen den beiden Konzepten möglich. Deshalb müssen bestehende Berechtigungskonzepte umgesetzt werden. Die Migration muss manuell oder mithilfe eines Werkzeugs vollzogen werden. Sie erfordert in jedem Fall manuelle Nacharbeit.

Voraussetzungen

Merkmale, die Sie schützen möchten, haben Sie in der InfoObject-Pflege als berechtigungsrelevant gekennzeichnet.

Empfehlung

Prinzipiell werden alle berechtigungsrelevanten Merkmale auf vorhandene Berechtigungen geprüft, wenn sie in einer Query oder einem verwendeten InfoProvider vorkommen. Vermeiden Sie es deshalb, zu viele Merkmale als berechtigungsrelevant zu kennzeichnen, um den Verwaltungsaufwand und die Performance in vertretbarem Rahmen zu halten.

Wir empfehlen, nicht mehr als 10 berechtigungsrelevante Merkmale in eine Query aufzunehmen, da sonst die Performance zu stark beeinträchtigt wird. Eine Ausnahme bilden dabei berechtigungsrelevante Merkmale mit * (Stern)-Berechtigung, von diesen dürfen mehr in eine Query aufgenommen werden.

Funktionsumfang

Analyseberechtigungen basieren nicht auf Berechtigungsobjekten. Stattdessen legen Sie Berechtigungen an, die eine Gruppe von Merkmalen enthalten. Für diese Merkmale schränken Sie die Werte ein.

Die Berechtigungen können beliebige berechtigungsrelevante Merkmale beinhalten und Einzelwerte, Intervalle und Hierarchieberechtigungen gleichwertig behandeln. Auch Navigationsattribute können in der Attributspflege für Merkmale als berechtigungsrelevant gekennzeichnet werden und können in Berechtigungen als eigene Merkmale übernommen werden.

Diese Berechtigung können Sie dann einem oder mehreren Benutzern zuordnen.

Alle als berechtigungsrelevant gekennzeichneten Merkmale werden beim Ausführen einer Query geprüft:

Eine Query selektiert immer eine Menge von Daten von der Datenbank. Wenn darunter berechtigungsrelevante Merkmale sind, so müssen Sie selbst dafür Sorge tragen, dass die Berechtigungen des Anwenders, der die Query ausführt, die Selektion vollständig abdecken. Anderenfalls erhalten Sie die Meldung, dass keine ausreichende Berechtigung vorhanden ist. Die Berechtigungen wirken prinzipiell nicht als Filter. Sehr begrenzte Ausnahmen von dieser Regel sind Hierarchien im Aufriss und Variablen, die aus Berechtigungen gefüllt werden. Hierarchien werden weitgehend auf die berechtigten Knoten eingeschränkt und Variablen, die aus Berechtigungen gefüllt werden, wirken wie Filter auf die berechtigten Werte zu dem betroffenen Merkmal.