Product Information
SAP分析云新功能详解:数据操作和多步操作集成至文件仓库(上)
在 SAP 分析云的2023.06 的新版本中,数据操作 (DA) 和多步操作 (MA) 被集成到文件仓库中。本系列博客将详细的解读这一新功能,帮助大家更好的理解和使用。
本篇(上)将重点介绍这一新功能需要的权限设置的更改,以及旧的数据操作和多步操作的迁移,而下一篇(下)将重点介绍一些最佳实践和常见问题解答。
本篇内容概览:
为什么与文件仓库集成?
集成后,有什么不同?
- 最近的文件
- 数据操作/多步操作作为文件仓库中的可共享对象
- 角色权限和文件仓库的共享选项
- DA/MA 创作者的变化
迁移和其他值得注意的细节
- 创建和读取的权限(创作者)
- 读取和执行的权限(触发执行者)
- 公共(和私人)文件访问的影响
- 新团队创建
为什么要与文件仓库集成?
以前,在SAP 分析云中创建的数据操作和多步操作(DA/MA) 都分别地集中存储在指定的列表中,用户可以通过工具栏进行访问。虽然这提供了所有 DA/MA 的整体视图,但想找到分离于不同业务单元或项目的部件并不那么容易。
如今,随着 DA/MA 在本次更新中移入文件仓库,我们可以在文件仓库中对从属于不同故事的数据操作和多步操作进行统一的管理。
集成后,有什么不同?
最近的文件
本次更新后,用户会注意到在数据操作栏目的列表中,将不再列出所有的数据操作,而仅列出当前用户最近打开的 DA/MA。
数据操作/多步操作作为文件仓库中的可共享对象
所有之前创建的 DA/MA 都可以在 文件/我的文件/公共 下的“Data Actions”或“Multi Actions”文件夹中找到。
Data Actions 和 Multi Actions 将移动到公用文件夹中各自的文件夹
角色权限和文件仓库的共享选项
以前,对所有 DA/MA 及其各个实例的访问都是通过角色权限设置进行管理的。现在集成到文件仓库后,用户只能通过角色权限配置所有 DA/MA的常规设置。单独的 DA/MA的设置被移动到文件仓库共享对话框中。
请注意,单独的 DA/MA 的执行权限不会出现在共享选项中,它是通过角色权限设置进行管理。文件仓库共享对话框中的读取权限将影响执行权限,如下所示:
- 如果为该角色授予执行权限,则在文件仓库共享对话框中撤回读取也将撤回对单个 DA/MA 的执行权限
- 如果未授予该角色执行权限,则在文件仓库共享对话框中分配读取权限不会授予单个 DA/MA 的执行权限
要为单个数据操作或多操作配置权限,请使用共享对话框。
现在集成到文件仓库意味着 DA/MA 权限也受到工作区限制和公共/私人文件访问的约束。
最终产生的访问权限是所有领域权限的集合,因此在管理 DA/MA 创建者的访问权限和触发计划用户的执行时应牢记这些权限。
有关详细信息,请参阅本博客系列第 2 部分中的“有用提示”部分。
DA/MA 创作者的变化
创建者现在是文件所有者
以前,DA/MA 创建者可以绕过限制并拥有对其创建的工件的全部权限。现在通过文件仓库集成,创建者将成为其工件的文件所有者。他们的权限将受制于其角色权限的配置,并且在此之上他们能够共享他们创建的 DA/MA。
文件夹所需的“创建文件”权限
在创建 DA/MA 时,他们需要对存储 DA/MA 的目标文件夹具有创建文件权限。
导入导出
在“文件”下查找,而不是在“数据操作”或“多步操作”下
文件仓库集成后,DA/MA 将不再作为内容网络和文件系统(即将弃用)的对象类型列表中的特定项存在。在导入导出时,用户需要在“文件”类别下查找数据操作和多步操作。
读取和更新所需的权限
需要注意在角色权限设置中分配内容导入器读取和更新 ,以确保他们可以找到导入的工件,并在必要时覆盖这些工件。更多详细信息和常见问题解答可以在本博客系列的第 2 部分中找到。
迁移和其他值得注意的细节
创建和读取的权限(创作者)
对于 DA/MA,我们可以在角色权限下在整个 DA/MA 设置中分配“创建而不读取” 。虽然这并不妨碍用户在创建后找到自己的 DA/MA,但随着本次集成到文件仓库中,权限分配需要更加精确,以避免无意中撤销文件访问权限。因此,本次更新后,还应该注意将读取权限分配给 DA/MA 创建者,以便他们能够在创建后找到文件,并且如果他们在设计时刷新浏览器也可以继续编辑。
请记住为数据操作/多操作创建者的预期角色分配读取权限
读取和执行的权限(执行者)
迁移注意事项:如果用户在迁移前对至少一个DA/MA有执行权限,迁移后该执行权限将包含在其角色中。这将导致他/她能够执行他/她具有读取权限的 DA/MA,包括那些在迁移之前尚未为其分配执行权限的 DA/MA。
这是迁移所必需的一次性技术调整。但是,请注意发布的安全设置保持不变。这意味着目标模型的数据访问控制、验证规则、数据锁定和权限设置的现有设置仍将防止未经授权的数据发布。
如果需要继续阻止某些用户的执行,通过从选项中删除读取,通过共享对话框撤销对个人 DA/MA 的此权限要限制所有 DA/MA 的执行,请从角色权限中删除执行。
公共(和私人)文件访问的影响
请记住:
- 公共和私有文件的角色权限设置可以覆盖文件仓库中设置的共享权限。
- 本次更新的迁移会将所有 DA/MA 从中央列表移动到我的文件/公共/数据操作(或多步操作)
这意味着在迁移前无权访问公共文件的用户将无权访问文件仓库中已迁移的 DA/MA,无论他们在迁移前对单个 DA/MA 的角色权限设置如何。要授予这些用户访问权限,还要为他们分配公共文件的角色权限。
至少分配对公共文件的读取权限,以授予用户对迁移的 DA/MA 的访问权限
新团队创建
如前所述,个人 DA/MA 的权限将从角色权限设置中移出。现在通过文件仓库共享对话框配置对单个 DA/MA 的访问。
这意味着在迁移时,将为每个角色创建一个新团队,并为每个单独的 DA/MA 分配迄今为止分配的权限,以保留当前现有的访问权限。这将只对至少有 2 个分配的个人用户的角色进行。对于具有单个用户或只有团队的角色,权限将附加到个人或团队。对于没有用户/团队的角色,权限不会附加到任何人。
用户很容易识别为此目的创建的那些新团队。命名约定如下:
- DataActionRole_<角色名称>,或
- MultiActionRole_<角色名称>
示例:为角色“Planners”创建的授予数据操作访问权限的团队将是“DataActionRole_Planners”。
创建的新团队允许管理员轻松添加需要对同一个人 DA/MA 具有相同权限的新用户。
如果愿意,也可以将相同的权限应用于另一个现有团队。更简单的方法是在迁移前在角色权限中记下单个 DA/MA 的权限设置,并在迁移后与所需的现有团队共享相同的权限。迁移之后,权限共享还是可以的,但是要到每个DA/MA去查看权限设置(角色权限下信息不再集中可见)。
请记住,文件夹可用于一次共享或取消共享对许多工件的权限。因此不仅要共享文件夹,还要选择共享/取消共享文件夹中所有文件的选项。
本博客的第 2 部分将概述权限设置以及在所有区域聚合权限时要记住的要点。常见问题解答列表将提供常见问题的快速参考。
进一步阅读
DA/MA 文件仓库集成的最新详细信息将在 2023.06 版本的应用内帮助中提供。通过以下方式导航到信息:
- 在 SAP 分析云中,从侧面导航中选择数据操作或多操作,然后从外壳栏中选择帮助。
- 在弹出窗口中再次选择帮助。
原文链接:link