本博客的目的是解释GRC系统如何处理HANA DB的用户访问设置。
下面讨论的细节将更多地介绍技术设置,包括从GRC到HANA DB的DB连接设置、HDB中交付单元的部署、HANA DB到GRC的用户和角色的同步,数据和大数据,将HANA DB角色导入GRC BRM,然后通过GRC向HANA DB提供用户访问设置。
GRC可以向HANA DB中的用户提供以下不同类型的角色:
让我们看看如何设置此功能,以及如何在GRC 12.0系统中进行测试(端到端)。
使用事务代码DBCO在GRC系统中创建HANA数据库连接器(数据库连接维护)
DB连接:填写DB连接名称。此名称将在连接器设置中使用,物联网传感器,因此相应地命名它。
DBMS:选择数据库管理系统的类型为"HDB"(HANA数据库)
用户名和密码:连接到HANA DB的有效用户身份验证详细信息。用户应该已经在HANA DB中创建并分配了所需的权限。
由于RFC用户(本例中为GRC\ FF)用于GRC和HANA DB之间的集成,而不是用于交互使用或手动登录数据库,因此建议禁用此用户的密码(即不需要更改密码)。
您可以使用以下SQL命令执行此操作:
ALTER USER GRC\u FF DISABLE PASSWORD LIFETIMECONNECT GRC\u FF PASSWORD
连接信息:HANA数据库系统详细信息(主机名详细信息和端口号)
输入上述所有必需的详细信息后保存数据库连接。
HANA数据库连接可以使用ABAP报告"ADBC\u TEST\u Connection"
执行事务SE38并运行报告"ADBC\u TEST\u CONNECTION"
HANA DB CONNECTION也可以使用事务"dbaccompt"进行验证。
在SM59中创建一个连接器,其连接类型为"L"(逻辑目标),连接器名称与在DBCO中创建的连接相同。
在以下IMG路径中定义连接器
SPRO->IMG->GRC->Common Component设置->集成框架->维护连接器和连接类型->定义连接器
在以下IMG路径中定义连接器组,并将HANA DB连接器分配给该连接器组
SPRO->IMG->GRC->通用组件设置->集成框架->维护连接器和连接类型->定义连接器组
维护连接设置
连接器必须分配给所有集成场景(AM、ROLMG、SUPMG、AUTH、,PROV)可用,因为这是一个好的实践。
SPRO->IMG->GRC->通用组件设置->集成框架->维护连接设置
维护连接器设置
在以下路径中维护连接器设置:
SPRO->IMG->GRC->访问控制->维护连接器设置
HANA中的交付单元部署DB
将单元部署到HANA DB中并激活HANA DB中AC文件夹下的SQL过程是一个先决条件,必须按照以下SAP注释中提到的步骤进行操作:
https://launchpad.support.sap.com/#/notes/1869912
GRC程序激活
详细介绍如何在ARA下对应SQL程序SAP Note 1869912中提供了需要激活的ARQ文件夹。
ARA文件夹下的SQL程序–只需按任意顺序执行
ARQ文件夹下的SQL程序–首先执行以"IS"或"INS"开头的程序,然后执行以"GRANT"和"REVOKE"开头的程序,最后执行剩余的程序程序。
"GET\u USERS\u SYNC"程序的更新版本通过以下SAP说明发布。因此,大数据工具有哪些,请从便笺下载并激活它,因为默认情况下它不会更新到最新版本。
2451688–存储库同步作业未从HANA同步回用户有效期
但是,在激活SQL过程中,您会遇到一些错误,数据分析与大数据,如下文所述。请仔细阅读注释,然后执行注释中所附的相应过程以解决错误:
2671192–GRC HANA插件启用HANA 2.0 SPS 03
获取操作权限_信息.sql过程仍可能引发错误。请使用如下代码进行修复:
以下注释中提到的手动步骤也必须在HANA studio或Web IDE中执行,即使您使用的是最新版本12.0,因为ARQ文件夹中有一些更新,需要在HANA DB中手动更新。
2482955–重新设计HANA插件中的日志记录和消息传递
如果如果没有完成上述注释中提到的手动步骤,大数据和云计算,则ARQ设置将失败,并出现以下错误:
在完成上述所有配置后,执行"Repository Object Sync"程序,该程序将成功地将用户和角色从HANA DB同步到GRC系统
HANA角色导入GRC BRM
可以执行以下角色提供给HANA数据库中的用户,并在将这些角色导入BRM时,请使用以下角色类型:
GRC请求提供日志(针对HANA分析权限或存储库/目录角色)
完成上述步骤后,您可以提出GRC访问请求并提供HANA DB角色。
我已完成附件访问请求设置日志HANA DB角色设置的屏幕截图如下,供您参考。
存储库或目录角色设置