SAP培训：SAP BI用户权限管理手册V1.0SAP培训：1目录SAP BI用户权限管理手册 (1)1简介 (2)2BI后台权限管理 (2)2.1建立权限对象 (2)2.2创建角色并分配权限 (6)2.3角色分配给用户 (8)3EP权限管理 (11)3.1创建角色 (11)3.2添加Query (15)3.3创建用户及映射 (17)4测试 (19)5结束语 (23)SAP培训：1简介SAP BI是一个庞大而复杂的系统，它包括有企业数据仓库，商务智能平台，业务浏览器套件等主要模块。

同时还提供了系统的管理和维护功能。

在整个SAP商务智能系统中，有数据收集用户，有分析和使用数据的用户，有查询和读取报表的用户等，不同的用户所授予的权限是不同的，这就要求有灵活的权限控制方法。

本文主要结合陕西电网ERP项目开发实例，阐述了BI中用户权限设置方面的内容。

从BI后台对权限对象的划分，创建角色，权限分配给用户，到EP（Enterprise Portal 企业级门户）中创建相应的角色，添加Query，创建用户及映射做了大致的过程描述。

本文所有实例都在BI 7.0下完成，并测试通过。

2BI后台权限管理在整个BI后台权限管理中，可以大致分为3个步骤，1.建立权限对象，2.创建角色并分配权限，3.将角色分配给用户，通过这3个步骤，可以将需求中所要求的不同用户所具有的相应权限设置出来，从而达到权限设置的目的。

2.1建立权限对象1. 首先启动SAP的登陆客户端，输入账号和密码。

“客户端”一栏显示为“200”，这个数字代表现在的登陆的是开发系统，如下图所示。

SAP培训：2. 登陆成功后，在左上角的事务代码输入栏中输入事务代码rsecadmin，即可进入分析权限管理界面，如下图所示。

进入分析权限管理界面后，有3个标签栏可用，“权限”，“用户”，“分析”，这里主要用到的是“权限”和“用户”2个内容，“分析”标签栏下的内容并没有涉及到，如下图所示。

SAP培训：3. 点击“权限”标签栏下的“维护”按钮，即可进入对权限对象进行设置。

在这里，以“省公司本部FI所有权限”设定为例子，如下图所示。

点击“创建”后，进入权限对象设置页面，如下图所示。

SAP培训：（1）在相关文本处填写该权限的描述信息，这里就填写“省公司本部FI所有权限”等内容。

（2）权限结构下，添加的是与该权限相关的信息对象和“特殊权限信息对象”。

例如，与财务方面的相关的信息对象有“公司代码”，“成本中心”，“总账科目”等，这些都是与财务有关系或者是具有组合属性的内容。

这与具体的业务内容有关，每一个权限所添加的信息对象是不相同。

（3）添加好了权限相关信息对象，还需要添加“特殊权限信息对象”，这里只要点击“插入特殊字符”就可自动完成添加。

“特殊权限信息对象”是与权限相关信息对象有关联的一些内容，如下图所示。

SAP培训：点击保存后，完成了该权限的设置。

2.2创建角色并分配权限1. 在创建好权限后，下来就是创建角色。

在事务代码输入栏中，输入pfcg，即可进入角色创建页面，如下图所示。

按照命名规则，将省公司本部FI相关所有权限角色命名为Z:FI_HQ_ALL，点击创建，如下图所示。

2. 角色页面下，主要需要注意选择填写3个方面的内容，“描述”，“权限”和“用户”，如下图所示。

SAP培训：（1）“描述”下需要填写的是“Description”，写入具体角色名称。

（2）在“权限”下，需要添加“授权数据”和添加权限对象，如下图所示。

在添加“授权数据”时，不用系统默认提供的授权数据，可根据业务的实际情况选择具体的授权数据。

添加好授权数据后，加入权限对象，如下图所示。

SAP培训：加入权限对象后，点击“生成”，并保存。

（3）“用户”下，是可以查看该角色分配给了哪些用户，点击“用户比较”来激活用户，如下图所示。

当绿灯亮时，表示状态激活。

2.3角色分配给用户1. 首先需要在BI后台中建立用户，在事务栏中输入代码su01，进入用户维护界面，如下图所示。

SAP培训： 为用户命名ID，点击创建，如下图所示。

2. 进入创建用户页面后，主要填写4个方面内容，“地址”，“登陆数据”，“默认”和“角色”，如下图所示。

（1）“地址”下主要填写用户名称，这里填写的是“省公司财务部主任”。

（2）“登陆数据”下，填写登陆BI后台时所需的密码，如下图所示。

SAP培训：（3）“默认”下，填写的为显示规则，如下图所示。

（4）“角色”下，将上文中所创建好的角色添加进来，如下图所示。

因为省公司财务部主任可以查看财务和项目管理相关内容，所以这里还需添加项目管理的角色。

角色Z:BW_EVERYONE是必须添加的一项，否则角色添加会出错。

至此，在BI后台中所涉及到的权限设置问题已完毕，以“省公司财务部主任”用户来做范例。

下来将在EP中建立与BI后台相对应的用户及权限设置内容。

SAP培训：3EP权限管理在门户中设置角色及创建用户是为真实用户登陆做准备，通过映射与BI后台中的用户联系起来，这样可以达到多个用户对应BI后台中一个映射，方便管理。

3.1创建角色1. 在EP中用账号登陆，此处的账号由埃森哲员工提供，并具有一定权限可在EP 中修改和创建一些应用内容，如下图所示。

登陆后，创建角色需要在“门户内容”标签栏下进行操作，如下图所示。

在右侧“浏览”标签栏下，打开层级关系列表，找到“陕西省电力ERP门户内容”，并在“角色”一栏下打开“省公司”文件夹，如下图所示。

SAP培训：右键“省公司”文件夹，“新建” “角色”，如下图所示。

SAP培训：进入创建角色页面，按命名规则填写角色的常规属性，如下图所示。

SAP培训： 点击“下一步”，确认必要信息后，点击“完成”。

2. “省公司财务部主任”角色创建好后，按照创建层级顺序，依次在“省公司财务部主任”下建立文件夹“ERP高级分析应用”，并在此文件夹下建立各个所需的文件夹。

因为省公司财务部主任具有较高权限，所以能看所有关于财务方面以及工程项目管理的内容，如下图所示。

此处还有一点需要注意，文件夹“ERP高级分析应用”在用户浏览时应处于最上端的显示层级，所以在这里需要对其属性进行设置。

右键点击“ERP高级分析应用” “属性”，打开属性编辑器，在最下方将“输入点”选择成“是”，并保存，如下图所示。

SAP培训：这样就能保证该用户在登录后，“ERP高级分析应用”处于最上端显示层级，这里我们用省公司财务部主任帐户登陆，看到的内容如下图所示，ERP高级分析应用在最上端的显示层次中。

这样就完成了角色的创建，下面往ERP高级分析应用下的2个文件夹添加所需要的Query。

3.2添加Query1. 在“浏览”标签栏下，已经将所有必要的Query都上传到了相应的文件夹中，SAP培训：现在只需要将所所用到的Query添加到省公司财务部主任下的2个文件夹中即可。

下图所示的是“浏览”标签栏下的文件夹及其包含的Query。

2. 选中省公司财务部主任下的总账文件夹，然后在“浏览”标签栏下打开总账文件夹，右键→添加iView到角色→增量链接，这样，所选的Query就添加到了相应的文件夹下面，如下图所示。

SAP培训：按照同样的方法，将所有必要的Query添加到相应的文件夹下，这样就完成了添加Query的内容。

3.3创建用户及映射1. 创建用户时，需要选择“用户管理”标签栏，在右方选择“Create User”选项，如下图所示。

进入创建界面后，将登陆ID和密码等必要信息填写，并在语言栏选择“ChineseSAP培训：（China）”一项，如下图所示。

2. 保存后，进入“Assigned Roles”标签栏。

在左面“Available Roles”下选择“门户角色”并搜索，找到“省公司财务部主任”后，点“Add”，将其加入到“Assigned Roles”中，并保存，如下图所示。

3. 进入“User Mapping for System Access”标签栏，Mapped User ID和Mapped Password填写在BI后台创建相应用户时所设置的账号和密码，如下图所示。

SAP培训：填写完后保存，这样在EP中创建角色和用户的过程就完成了，同时也设置好了在EP中的用户权限问题。

其他用户设置时过程可参考上文所写的过程，只是要在添加Query和映射BI后台用户时做相应的调整。

4测试在BI后台与EP中都设置好了用户后，整个权限的分配就完成了。

为了保证在之前分配权限时达到规定的效果，这里进行部分用户的权限测试。

测试的主要内容是确定规定用户所能看到的信息范围。

例如，“西安局财务主任”能看到的信息内容为西安局下的所有财务部分内容，如“总账，应付，应收，固定资产”这四类，而别的部门领导则应看到的是另外相应部门的内容及信息。

下面以“西安局农电处主任”做测试范例，确定其设置权限后的效果。

用户需求的权限文档中，“西安局农电处主任”有具有的权限应该为“西安局农电项目相关所有权限”，并且在权限信息对象中规定了“公司代码”以及“项目类型”，如下图所示。

SAP培训：ZPROJECT0_0COMP_CODE表示“项目管理下的公司代码”，2611代表“西安局”，ZWBS0_0PS_PRJTYPE代表“项目类型”，NG代表“农电技改”，EQ代表“等于”。

上文中已经介绍了如何创建权限和分配给用户，这里就不再阐述。

接下来就在EP 中查看“西安局农电处主任”的信息内容。

用“西安局农电处主任”帐户登陆EP，如下图所示。

登陆后，首先确定帐户所能看到的信息范围内容，如下图所示。

SAP培训：“西安农电处主任”所规定的权限是属于项目管理（PS）下的，所以能看到的信息范围就限定在“工程项目管理”方面。

在“项目投资计划信息查询”中，可以显示单位及项目类型，从结果可以看出权限范围已划定，公司为“西安局”，项目类型为“农电技改”，如下图所示。

这说明权限设置已经起作用，并且满足了用户权限文档的需求。

前面提到的项目类型，由于是缩写，所以在测试核对的时候会出现一定的麻烦。

缩写内容可以在相应的Query中进行查询。

已“项目投资计划信息查询”为例，打开相应的Query，如下图所示。

SAP培训：在“特征限制”下的“项目类型”中，点击右键 限制，可以看到所有项目类型对应的缩写及相关内容，如下图所示。

至此，对“西安局农电处主任”的测试就完成了，对于别的用户以及相关用户下所涉及到的信息内容，信息范围都可以按照上述方法进行测试。

同时也可参考在BI后台SAP培训：中设置的权限对象来检查每一个用户是否达到权限设置的要求。

5结束语本文主要结合陕西电网项目的实际经验，讲解了如何按照用户需求来对不同部门，不同用户进行权限设置。

首先要熟悉BI后台和EP中权限设置的步骤，并且要充分考虑到每一个用户所具有的不同权限的设置方法。