Product Information
SAP分析云新功能详解:数据操作和多步操作集成至文件仓库(下)
在上篇中,我们已经了解了数据操作(DA)和多步操作(MA)集成至文件文件仓库所带来的诸多变化。而在本篇(下),我们将讨论不同领域所需的权限设置,以及对于一些常见问题进行解答。
本篇内容概览:
实用提示
- DA/MA以及相关资源所需的权限
- 需记住的要点
常见问题解答
- 常规问题
- DA/MA的创建问题
- DA/MA的触发执行问题
- DA/MA导入问题
一.实用提示
1.DA/MA以及相关资源所需的权限
将DA/MA集成至文件仓库中意味着在设置业务逻辑时,还需要考虑对这两个资源的权限分配问题。以下为所需权限的概述,以及相关资源的权限情况:
对于触发DA/MA的用户(触发执行者)
| 源模型 | 目标模型 | 数据操作 | 多步操作 | 包含DA/MA的故事/应用 | |
| 权限 | 读取 |
读取 维护 |
读取 执行 |
读取 执行 |
读取 |
| 目的 | 读取数据 |
写入数据 查看结果 |
触发 | 触发 |
使用 (进行计划) |
对于创建DA/MA和处理触发操作界面的用户(创作者)
| 源模型 | 目标模型 | 数据操作 | 多步操作 | 包含DA/MA的故事/应用 | |
| 权限 | 读取 |
读取 维护 |
读取 执行 创建 更新 删除 |
读取 执行 创建 更新 删除 |
读取 更新 |
| 目的 | 读取数据 |
写入数据 查看结果 |
创建和维护 | 创建和维护 |
使用 (测试) |
上述所列权限将会是以下权限的聚合:
- 角色权限
-
- 公共/私人文件访问权限(如果适用)
- 完整DA/MA权限
2.工作区成员身份(如果使用工作区)
3.文件仓库共享权限
这意味着DA/MA所需的权限设置如下:
- 对于触发DA/MA的用户(触发执行者)
-
- 公共/私人文件访问权限(角色权限):读取
- 整体DA/MA权限(角色权限):读取、执行
- 如果DA/MA存储在工作区中,则用户必须被分配为工作区的成员
- 个别DA/MA权限(文件仓库共享权限):读取(当通过角色权限进行授权时,自动包含执行权限)
- 对于创建DA/MA和处理触发的用户(创作者)
- 公共/私人文件访问权限(角色权限):创建、读取、删除、管理
- 完整DA/MA权限(角色权限):创建、读取、删除、更新、执行
- 如果DA/MA存储在工作区中,则用户必须被分配为工作区的成员
- 个别DA/MA权限(文件仓库共享权限):(他们是文件所有者,但也受到角色权限设置的约束。
注意:创作者还需在目标文件夹中具备创建文件的权限,以便保存DA/MA。
2.需要记住的要点
记得给内容导入者分配“读取”权限。
正如在上篇中提到的,在整体设置DA/MA的角色权限使,系统并不会自动附带“读取”权限,因此需要注意为DA/MA的创建者分配此权限。但请注意,由于内容导入者将成为导入DA/MA的文件所有者,他们也需要“读取”权限来查看导入的资源。
如果内容导入者还需要覆盖现有的资源(比如需要重新导入),请记得授予他们“更新”权限。
若使用工作区,请记住将公共区域的资源移动至工作区后,文件仓库的权限设置将被重置。
因此,为了避免重复的配置工作,请在将资源移动到指定的工作区后,为各个DA/MA设置权限,并从那里进行测试。
文件夹与工作区不同
取消对包含共享的DA/MA的文件夹的“读取”权限时,系统不会自动撤销对这些资源的访问权限。要取消共享,请在移除访问权限时选择“对所选文件夹、其子文件夹和文件”选项。
这与工作区有所不同,工作区中的资源对于未经授权的用户而言,是不可访问的。
同样的,当用户将共享的DA/MA移动到一个未共享的文件夹时,现有的访问权限不会被撤销。若想移除访问权限,请从文件仓库共享对话框中删除DA/MA的“读取”权限
二.常见问题解答
1.常规问题
Q1:在迁移之前,对于管理员而言是否需要执行一些建议的准备工作?
A:建议阅读博客内容,以熟悉即将到来的变化,这将有助于决定所需的准备工作。例如,即将发生的变化之一是将个别DA/MA的权限设置迁移至文件仓库共享对话框内。因此,管理员在迁移后将无法集中查看所有角色下个别DA/MA的权限设置。对于仍希望以单一概览方式查看角色与所有DA/MA权限映射的管理员,最简单的方法是在迁移之前记录这些信息。若需在迁移后获取这些信息,则需要逐一检查文件仓库中每个DA/MA的设置。
另一个例子是检查是否向用户授予了对公共文件的访问权限(请参阅下面的问题)。
这只是一些例子。当然还有其他例子包含在博客的其余部分中。因此,建议阅读博客的剩余内容以了解更多细节。
Q2:当DA/MA的文件仓库集成完成后,之前分配的权限是否会保持不变?用户是否仍然可以访问DA/MA?
A:在集成完成后,之前分配的权限将保持不变,并且只有当用户被授予对公共文件的访问权限时,他们才能继续访问DA/MA。
原因:迁移将把DA/MA移动到公共文件夹中的各自文件夹中,因此访问公共文件也成为访问DA/MA的先决条件。
请注意,迁移后,您当然可以将DA/MA移动到其他文件夹甚至工作区。在这种情况下,需要注意向用户授予对这些资源新位置的访问权限(与所有文件仓库资源一样)。例如,如果将DA/MA移动到工作区,用户将需要成为该工作区的成员才能继续访问DA/MA。
Q3:迁移后,管理员是否需要执行任何操作?
A:如果已向用户授予对公共文件的访问权限,则无需额外的操作来确保用户可以继续执行DA/MA(请参见上述问题)。
但对于某些情况,有一些建议的操作:
情况一:如果您的设置如下:
在迁移之前,您的用户对至少一个的个别DA/MA具有执行权限,而对其他一些DA/MA则仅具有读取权限。
迁移后的影响:
在迁移后,上述设置将导致同一组用户也能够执行在迁移之前仅具有读取权限的DA/MA。(请注意,现有的发布安全性不会被破坏,仍然能够防止未经授权的数据更改。)
迁移后的建议操作:
在文件仓库中,您可以取消共享那些在迁移之前用户仅具有读取权限的DA/MA。这些用户在迁移前没有执行权限。
情况2:优先使用现有团队而非新团队
如果在迁移后,您不希望保留由系统创建的新团队,而是更愿意继续使用现有团队。
建议操作:
您可以检查哪些个别DA/MA已与新创建的团队共享,并将相同的资源与您选择的现有团队共享,应用相同的权限。完成后,如果需要,您可以删除新创建的团队。
2.DA/MA创建的问题
Q:为什么列出所有DA/MA的页面现在为空白?
A:之前列出所有DA/MA的列表现在只显示当前用户最近打开的文件。在20203.06版本之前创建的DA/MA并没有消失,而是已经集成至文件仓库中。
Q:用户创建了一个DA/MA,却无法在文件仓库中找到它?
A:请确保用户在角色权限设置中为整体DA/MA设置授予了读取权限。
Q:用户正在创建一个DA/MA,在刷新后却无法返回编辑状态,页面显示“文件未找到”。这发生了什么?
A:类似于上述情况,如果之前已保存创建的DA/MA,那么DA/MA就并未丢失。请确保用户在角色权限设置中为整体DA/MA设置授予了读取权限。
Q:用户已经开始创建一个DA/MA,但无法保存。为什么?
A:请检查用户是否被授予了目标文件夹的创建文件权限。
Q:用户创建了一个DA/MA,且为文件的所有者,但似乎没有完整访问权限,无法更新或执行该DA/MA。
A:DA/MA的文件所有者默认情况下没有完整访问权限,而是受限于其角色权限设置中授予的权限。请在角色权限设置中为用户授予所有权限,以确保用户拥有完整访问权限。
3.DA/MA触发器执行问题
Q:用户在故事/应用中看到一个DA/MA触发器,但它处于非活跃状态,似乎无法触发?
A:请检查用户在DA/MA的角色权限设置中是否缺少执行权限,如果确实缺少,需授予执行权限。
一个非活跃的DA/MA表明没有被授予执行权限。
Q:用户在故事/应用中看到一个DA/MA触发器;它似乎是活跃的,但在触发时出现错误,说明DA/MA已被删除或没有权限访问它?(事实上它没有被删除。)
A:DA/MA的权限是通过不同区域授予的聚合权限。因此,请检查以下内容:
1.工作区权限:DA/MA是否存储在工作区中?如果是,请检查用户是否被分配为工作区的成员。
2.文件仓库权限:特定的DA/MA是否与该用户共享?该用户在执行时需要具备读取权限。
当遇到错误信息时,检查是否已将读取权限分配给文仓库中的各个DA/MA。
4.DA/MA导入/导出的问题
Q:导入后,无法找到DA/MA?
A:检查用户在DA/MA上的角色权限设置,如果缺少”读取”权限,请授予用户“读取”权限
Q:用户已经导入一个DA/MA,但目前缺无法重新导入和覆盖它?
A:检查用户在DA/MA上的角色权限设置,如果缺少”更新”权限,请授予用户“更新”权限
Q:DA/MA能否从启用文件仓库集成的租户导出到未启用该集成的租户?
A: 不可以。但是相反的操作则是可行的:用户可以从未启用文件仓库的租户导出到启用了该集成的另一个租户中。
进一步阅读
有关将DA/MA集成至文件仓库的最新详细信息将在 2023.06更新的应用程序内帮助中提供。请按照以下步骤查看相关信息:
1.在SAP 分析云中,从侧边导航中选择数据操作或多步操作,然后从顶部导航栏中选择帮助。
2.再次在弹出窗口中选择帮助。
关于将DA/MA集成至文件仓库的相关问题也可以发布在SAP社区中。
原文链接:link