Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Migration von Reporting-Berechtigungen auf das neue Konzept  Dokument im Navigationsbaum lokalisieren

Als Hilfe für die Übertragung bestehender Berechtigungsdaten des bisherigen Konzeptes der Reporting-Berechtigungen auf das neue Konzept der Analyseberechtigungen steht eine Migrationshilfe zur Verfügung. Diese können Sie über das Programm RSEC_MIGRATION starten. Es führt Sie schrittweise durch die Migrationskonfiguration und führt am Ende schließlich eine Umsetzung der alten Daten durch. Dabei bleiben die alten Daten unverändert erhalten.

Achtung

Die Migrationshilfe ist eine Unterstützung der manuellen Umsetzung eines Berechtigungskonzeptes. Sie kann diese nicht vollständig ersetzen, da die beiden Konzepte nicht hundertprozentig kompatibel sind. Es ist also mit manueller Nacharbeit oder sogar teilweiser Neumodellierung des Berechtigungskonzeptes zu rechnen.

Je einfacher ein Berechtigungskonzept ist, desto weniger Nacharbeit wird erforderlich sein.

Voraussetzungen

Bevor Sie Benutzer und ihnen zugeordnete Berechtigungen migrieren, müssen Sie sicherstellen, dass Sie nur vollständige Benutzergruppen migrieren. Vollständig bedeutet, dass nur genau die ausgewählten Benutzer diejenigen Profile besitzen, die durch die Auswahl der Benutzer und Berechtigungsobjekte betroffen sind.

Beispiel

Benutzer USER1 und Benutzer USER2 unterliegen folgendem Berechtigungskonzept:

USER1: Berechtigungen zu Berechtigungsobjekt BO1 in Profil T_1234

              Berechtigungen zu Berechtigungsobjekt BO2 in Profil T_4567

USER2: Berechtigungen zu Berechtigungsobjekt BO2 in Profil T_4567

Wählen Sie nun Benutzer USER1 und die Berechtigungsobjekte BO1 und BO2 aus, so wäre diese Gruppe unvollständig, da auch Benutzer USER2 Berechtigungen zum Berechtigungsobjekt BO2 besitzt. Die Migration würde beide Benutzer betreffen. Die Benutzergruppe aus beiden Benutzern hingegen wäre vollständig, sofern kein weiterer Benutzer im System eines der beiden Profile zugeordnet hat. Ebenso wäre die Migration von Benutzer USER1 und Berechtigungsobjekt BO1 vollständig.

Berechtigungsobjekte für den InfoProvider-Zugriff

Die Berechtigungsobjekte S_RS_ICUBE, S_RS_MPRO, S_RS_ISET und S_RS_ODSO werden bei der Query-Verarbeitung nicht mehr geprüft. Stattdessen wird die Prüfung über die Spezialmerkmale 0TCAIPROV, 0TCAACTVT und 0TCAVALID abgewickelt. Diese Berechtigungsobjekte werden während der Migrationskonfiguration als Migrationsmöglichkeit angeboten. Wenn Sie diese Berechtigungsobjekte auswählen, werden gemäß ihren Einträgen zum Feld Aktivität und dem jeweiligen Feld für den entsprechenden InfoProvider Berechtigungen zu diesen Spezialmerkmalen erzeugt und den Benutzern zugewiesen.

Methoden der Migration

Es stehen Ihnen drei Methoden Migration der bestehenden Reporting-Berechtigungen zur Verfügung. Zunächst werden für alle bestehenden Reporting-Berechtigungen in Profilen eigene neue Analyseberechtigungen erzeugt. Sie haben technische Bezeichnungen, die mit RSR_ beginnen und mit 8 Ziffern enden. Die drei Methoden unterscheiden die Art der Zuordnung zu den Benutzern:

·        Direkte Zuordnung

Bei dieser Methode werden die Berechtigungen direkt zugeordnet. Dies entspricht der Zuordnung über Analyseberechtigungen verwalten ®  Benutzerzuordnung. Die Pflege und Veränderung ist allein in den Transaktionen zu den Analyseberechtigungen möglich.

·        Erzeugung neuer Berechtigungsprofile

Es wird für jede Berechtigung ein Profil erzeugt und den Benutzern zugeordnet. Das Profil enthält das Berechtigungsobjekt S_RS_AUTH und als Wert den technischen Namen der Analyseberechtigung. Der Profilname ist ebenso aufgebaut wie der Berechtigungsname, jedoch nicht identisch zum Berechtigungsnamen. Diese Vorgehensweise ermöglicht es Ihnen, relativ leicht ein Rollenkonzept zu erstellen und die neu erzeugten Analyseberechtigungen einzubinden. Alte und neue Berechtigungen sind jedoch getrennt und die alten Berechtigungen und Profile können eventuell später gelöscht werden.

·        Erweiterung vorhandener Berechtigungsprofile

Diese Vorgehensweise erhält prinzipiell die Berechtigungsstruktur eines vorhandenen Rollenkonzeptes, da in die vorhandenen Profile neue NetWeaver-Berechtigungen eingefügt werden.

Die alten Profile werden um Berechtigungen zum Berechtigungsobjekt S_RS_AUTH erweitert, dessen Werte die technischen Namen der neu erzeugten Analyseberechtigungen sind. Damit sind alte und neue Berechtigungen im selben Profil enthalten und werden damit auf die Rollenstruktur übertragen.

 

Ende des Inhaltsbereichs