AO 就是 Analysis for Office,简单的理解就是一个 Excel 的插件。用于 Front-end report 的 display.
关于 AO 的 authorization configuration 呢,可以参照 AO 的 admin guide,里面的 5.12.3 Authorizations 这个章节。
强烈推荐去看英文的原版,不过现在小秋还是简单的翻译一下里面的一些要点吧:
Authorizations for local files
本地存储的 workbook 的话,就通过设置 share file 里面的权限,来控制用户访问 workbook 的权限。
Authorizations for the SAP BusinessObjects BI platform
这个的话就是 BI 的权限设置了。这个参考 SAP BusinessObjects Business Intelligence / SAP BusinessObjects Enterprise authorization concept。AO 使用它们设置的权限。
Authorizations for the SAP NetWeaver platform
嗯嗯,这个就是小秋比较关心的啦!把 document 存储到 SAP NetWeaver platform 上。然后 AO 使用 SAP NetWeaver BW authorization concept 来进行文件的 access management。
Authorization object: S_RS_AO
现阶段呢主要有以下 fields:
- RSAO_OBJID:Analysis Client Technical Name - 主要是 document 的 technical name。例如:e.g. ZZ* 就是指对 ZZ 开头的文件有权限。
- RSAO_OBJTY:Analysis Client Object Type - 有这些选项:Microsoft Excel, Microsoft PowerPoint, Excel NW Embedded, PowerPoint NW Embedded, Analysis Application, Design Studio Extension and * to select all options. 就是对什么类型的文件有权限。
- RSZOWNER:User ID for a single user, a group of users (team), the variable $USER and * to authorize all users. 就是选择用户。
- ACTVT:Create or generate, Change, Display, Delete, Execute and * to select all options. 这个是说可以对 document 进行什么样的操作。
接下来我们做一个 test user 来展示一下关于 AO 的权限设置。
因为 AO 是通过 RFC 来连接到后台的 BW 系统的。我们创建一个 new user 当然不能只给这个用户 S_RS_AO,相对应的其他的权限也还是需要的。
创建 Role SK_ROLE01
T-Code:PFCG
之后我们进入 Role 的设置界面。
我们的目的是让 Authorization 和 User 这里显示的两个红灯变绿。
点击 Propose profile names 系统会自动创建 Profile Name
之后我们点击 Change Authorization Data
我们到达了 Role Authorizations 界面
之后我们点击 Selection criteria 来添加和设定相应的 authorization objects
可以看到系统有这……么多 authorizations 来供我们选择。(所以说 SAP 水太深么,哈哈!)
因为要 insert 的 authorizations 还有很多,我就以 S_RS_AO 为例来说一下。之后其他的 authorizations insert 都是类似的操作步骤。
我们先搜索 Authorization Object
之后呢我们找到这个,单击一下。把 - 这个符号变成 + 代表我们选中这个啦,之后点击上面的 Insert chosen
这样 insert 我们要求的 authorizations
我们可以看到我这里除了 AO 相关的 S_RS_AO,之外我还赋了 S_RFC, S_START, S_TCODE 这些。【其实我也不知道是不是给多了,嘘!但是这些是可以测跟 AO 相关的 authorization 的。
关于 AO 呢,我是说 SK_ROLE01 这个 role 呢,可以对:
- Technical name 任意
- 类型只能是 Excel
- document 的 owner 是谁无所谓
- 只能进行 display 操作 (不能修改,保存等)
之后切记,要点击上面这个生成 profile,不然黄灯不会变绿哈!
然后用 T-Cod:SU01 创建一个 new user
把 user 填到这个 user tab 里面去。
其实小秋在做实验的时候遇到了 User 黄灯的时候。
呃(-。-;),我是这样修好的了啦!
最后都是绿灯,一切正常。
Excel 中测试
接下来我们在 Excel 中验证 这个 user SK_USR01
之后我们保存一下,当然是用 AO 保存在 NetWeaver 上面哈!
系统报错,提示没有权限。
以上。