这篇文章演示了如何创建一个服务用户，淘客引流，以便与SAP IDM connector for SAP BusinessObjects BI平台一起使用。要遵循这些说明，您需要使用管理帐户（如内置的"管理员"用户）访问BusinessObjects中央管理控制台（CMC）。

通过：/BOE/CMC登录CMC，然后打开"用户和组"视图。使用"创建用户"按钮创建新的用户帐户。我将使用Z\u IDM\u USER作为登录ID。

在"新用户"对话框中，以下设置很重要：

身份验证类型：企业户名：您的选择密码：您的（安全）选择密码永不过期：true用户下次登录时必须更改密码：false用户无法更改密码：true连接类型：命名用户

可能会尝试使用并发用户而不是命名用户，但请记住，当在峰值负载时间达到最大并发用户数时，SAP IDM可能无法再连接到SAP BusinessObjects。只有在实际中可用的并发用户许可证数量不会用尽时才使用并发用户。

使用"创建并关闭"返回"用户和组"。

包括权限

SAP BusinessObjects中的访问级别是所谓权限的集合（稍后将详细介绍）。您可以使用访问控制列表（ACL）项中的访问级别来精确指定主体（用户或组）如何访问ACL保护的资源。内置访问级别的示例有"查看"和"完全控制"。

我们将创建一个自定义访问级别，以确保我们的服务用户拥有SAP IDM所需的最小权限集。在CMC中，导航到"访问级别"，然后使用"创建访问级别"。在"创建新访问级别"对话框中至少输入一个标题（ID）。我会用ZïIDMïu GRANT。创建访问级别后，使用其关联菜单导航到"包含权限"。

将显示包含权限列表的对话框，该对话框最初为空。使用"添加或删除权限"按钮。

SAP IDM需要两个权限集合的权限："系统->用户"和"系统->用户组"。下一节有供参考的完整权限列表。

参考：连接器所需的权限列表

系统中包含的权限->用户

添加或编辑用户属性将对象添加到文件夹更改用户密码删除对象编辑对象修改用户对对象的权限查看对象

系统中包含的权限->用户组

编辑对象查看对象

以下是自定义访问级别的包含权限列表在CMC中的最终外观：

示例：添加权限

向访问级别添加权限起初看起来很复杂，下面是两个复选框/单选按钮（红色突出显示）的示例，分别用于添加"添加或编辑用户属性"和"将对象添加到文件夹"的权限。

对于"添加或编辑用户属性"，只需勾选"授予"单选按钮。对于"Add objects to the folder"，只需选中"Override General Global"。"应用到"选项将自动设置为"对象和子对象"，这是我们需要的。

返回CMC中的"用户和组"以创建两个新的访问控制列表条目：一个允许服务用户访问特殊文件夹"用户"，另一个允许访问特殊文件夹"组"。创建这两个ACL条目的过程几乎是相同的，因此我将从"Users"文件夹开始详细说明，返利公众号，数据建模，但为"Groups"保留较短的内容以避免重复。

更新"Users"文件夹的ACL

使用菜单栏中的"Manage"->"Top Level Security"->"All Users"。确认将显示的信息消息，并进入"用户安全：用户"对话框

使用"添加主体"创建新的ACL条目。在"用户安全"步骤中，您将指定谁将有权访问并选择我们的服务用户。

从左侧的"可用用户或组"列表中，选择您以前创建的用户Z\u IDM\u User，然后单击"添加到选择"按钮将其添加到右侧的"所选用户或组"。使用"添加并分配安全性"进入下一步。

在下面的"分配安全性"对话框中，您将指定服务用户将如何访问此文件夹。为此，您将选择以前创建的自定义访问级别。

我建议取消选中"从父文件夹继承"和"从父组继承"来打破权限继承。权限继承意味着我们不需要的额外复杂性，它会使故障排除变得更加困难。

然后，怎样做淘客，从左侧的"可用访问级别"列表中选择自定义访问级别Zèu IDMèu GRANT，大数据时代是什么意思，并使用"添加到选择"将其添加到右侧的"指定访问级别"列表中。

保存更改使用"确定"。

生成的"用户"文件夹的ACL应该有一个新的主体"Z\u IDM\u USER"条目和访问级别"Z\u IDM\u GRANT"，如下所示。

更新"组"文件夹的ACL

我们目前所做的将只允许服务用户访问BusinessObjects用户，因为我们已经为存储所有用户对象的"Users"文件夹创建了ACL条目。剩下要做的是创建第二个ACL条目，该条目将允许服务用户访问BusinessObjects用户组。因此，必须在存储所有用户组对象的"组"文件夹的ACL中创建第二个ACL条目。

在CMC的"用户和组"视图中，使用菜单中的"管理->顶级安全->所有组：

确认将弹出的信息对话框，然后重复与"用户"文件夹完全相同的步骤。最终结果应该是这样：

就是这样。服务用户现在可以由SAP IDM connector for SAP BusinessObjects BI平台使用了。