SAP Analytics Cloud–角色和访问管理

在下面的帖子中，我将借此机会分享作为SAC角色和访问控制顾问所获得的理解。本文概述了SAP Analytics云中使用的关键组件和新维度术语，以及与access设置相关的术语。同时，我还展示了访问控制作为SAC角色和文件夹权限的组合是如何协同工作的。所以让我们有一个快速的开始！！！

SAP Cloud Analytics（SAC）是SAP为规划和预测分析提供的最新企业云解决方案之一。SAC授权管理的一个关键方面是通过SAC角色和SAC文件夹下定义的权限控制单个用户或团队（用户组）对文件夹的访问。文件夹允许访问仪表板和故事等内容。

SAC可以在单租户或多租户环境中构建，具体取决于组织获得的许可证。建议使用多租户环境，否则更改管理将成为一项挑战。从访问管理的角度来看，淘客推广渠道，系统中的角色更改不需要传输管理，更多的是基于操作的控制。这意味着单个租户环境中的角色变化在变化时会反映出来。

与S4H或其他领域相比，好评返现怎么操作，安娜尔返利机器人，SAC访问管理涉及新的术语ECC。请在下面查找访问相关术语的引用及其在SAC中的含义。

SAC角色：角色为SAP Analytics Cloud中的用户类型定义一组特定的权限。Access开发人员可以根据每个用户类型可以访问的产品功能定义这些角色。例如："系统管理员"或"内容创建者"。每个用户角色都有自己的权限级别，可以访问、删除、修改等内容

团队：可以使用团队将用户分组在一起。团队可以基于区域或基于客户组织结构的功能区域。一个用户可以属于多个团队。也可以通过团队进行角色管理（即将角色分配给团队，将用户分配给团队，并继承分配给其所属团队的角色）。

团队文件夹：在SAC中创建团队时，可以选择（默认选中）创建系统生成的团队文件夹，云服务器好吗，其中包含该团队的任何成员可以创建、编辑、删除文件夹/对象。在这种情况下，存在创建多个版本的真相和非标准报告的风险。我们可以通过在创建新团队时取消选中或禁用默认文件夹创建来控制团队文件夹的创建。

公用文件夹：公用文件夹是根文件夹，包含其下的所有子文件夹。通过文件夹权限管理对"环境"和团队区域的访问。用户可以被限制为将不会被直接分配到文件夹。文件夹访问将通过团队严格管理。

用户文件夹：SAC每个用户的"私人"文件夹。在这里，用户可以在自己的私人文件夹中创建任意数量的故事和子文件夹，但不能共享或保存到团队文件夹。如果用户从SAC中删除，相应的用户文件夹也会被删除。

安全角色概念：SAP Analytics Cloud中的角色定义用户类型的权限，这些权限可以基于每个用户类型可以访问的产品功能。SAP为产品提供以下标准角色：

BI Content Viewer:这是用于只读权限的标准SAP角色。

BI Content Creator:这是用于内容创建的标准SAP角色是SAC。

BI Admin:这是标准SAP角色，承载系统中所有可用权限，是超级用户角色。

系统所有者：一次只能将系统中的一个技术用户映射到系统所有者角色。

一个用户可以根据访问隔离要求拥有自定义角色。例如，我们可以通过限制对用户和角色的权限，将用户管理员和角色管理员角色作为BI管理员的派生角色。

关键要点：

系统中的任何角色（即标准或自定义角色）都可以归类为默认角色。在系统中创建用户时，系统将自己定义的默认角色分配给用户帐户。不需要显式或手动分配默认角色。用户ID和电子邮件地址是必须维护的字段，以允许在SAC中创建用户。电子邮件地址的所有字符都必须使用小写字母。

文件夹权限概念：在总结SAC访问设计方法时，这里考虑的第二个原则是，用户可以通过基于团队或个人的分配访问SAC文件夹。基于团队的文件夹访问策略所涉及的管理工作较少，但还是更倾向于基于客户的需求。系统中可能的文件夹访问控制的快照如下：

在下面的图示中，我们试图展示一个可能的示例，将浮动到用户的权限与允许访问SAC文件夹中的内容相结合。

在下面的示例中，角色分配给团队，而不是直接分配给用户。根据用户到团队的映射，用户可以访问角色和底层文件夹权限。

如前所述，SAC角色和文件夹权限共同委托建立受控的访问环境。

SAC访问工作流：

SAC还允许在其自助服务功能下提供访问工作流。可以为访问更新定义角色和所有者/经理工作流。一旦工作流程完成，个人的访问将在系统中更新。

数据级控制：

通过SAC级或相应后端S4或BW系统的数据控制作为输出信息的故事或仪表板。

可能的情况之一是SAC应用程序控制允许访问内容像仪表板和故事，而数据控制是维护在后端系统，可以是S4或BW系统。