Authorization Objects

cono:

Para poder ejecutar cualquier query necesitamos acceso a S_RS_COMP (permite asegurar por query, InfoArea, InfoCube). Para poder activar remotamente DataSources del Business Content debemos tener acceso a S_RO_BCTRA S_RS_ADMWB es una autorizacin usada principalmente por administradores, para tareas administrativas. Para poder salvar workbooks en roles necesitamos: S_USER_AGR (authorizations role check) y S_USER_TCD (transactions in roles). Para que un usuario puede reportear, mnimamente necesita: S_RS_COMP (Actividades 03, 16) S_RS_COMP1 (Query owner) S_RFC (BEx Analyzer or BEx Browser only) S_TCODE (RRMX for BEx Analyzer) autorizacion de anlisis para un InfoProvider Para poder guardar workbooks en roles el usuario necesita: S_USER_AGR (Actividades 01, 02, 22): authorization role check S_USER_TCD: transactions in roles S_RS_ICUBE protege InfoCubes y sub objetos como: Definiciones, UpdateRules, Data, Aggregate, Export data source, Characteristic relations, Dataslice S_TABU_IN protege registros especificos en tablas de datos maestros. Con esta autorizacion, distintos administradores con acceso a las mismas tablas de datos maestros solo podran modificar aquellos registros especificados en sus roles. Se puede proteger a distintos niveles:

a nivel InfoCube: restringir el acceso al InfoCube a nivel caracterstica: restringir el acecso a todos los valores de esa caracterstica a nivel valor de caracteristica: restringir el acceso a ciertos valores de la caracterstica a nivel key figure: restringir el acceso al ratio a nivel nodo de jerarqua: restringir el acceso a ciertos nodos

La caracterstica debe marcarse como authorization relevant para poder ser asegurada. La autorizacin 0BI_ALL creada a nivel sistema, implica que el usuario que la tenga asignada tendr acceso a todos los datos en todo momento.