亚马逊服务器_租用_高性能云数据库

云存储服务 虚拟云 浏览

小编:本博客的目的是解释GRC系统如何处理HANA DB的用户访问设置。 下面讨论的细节将更多地介绍技术设置,包括从GRC到HANA DB的DB连接设置、HDB中交付单元的部署、HANA DB到GRC的用户和角色的

本博客的目的是解释GRC系统如何处理HANA DB的用户访问设置。

下面讨论的细节将更多地介绍技术设置,包括从GRC到HANA DB的DB连接设置、HDB中交付单元的部署、HANA DB到GRC的用户和角色的同步,将HANA DB角色导入GRC BRM,然后通过GRC向HANA DB提供用户访问设置。

GRC可以向HANA DB中的用户提供以下不同类型的角色:

让我们看看如何设置此功能,以及如何在GRC 12.0系统中进行测试(端到端)。

使用事务代码DBCO在GRC系统中创建HANA数据库连接器(数据库连接维护)

DB连接:填写DB连接名称。此名称将在连接器设置中使用,因此相应地命名它。

DBMS:选择数据库管理系统的类型为"HDB"(HANA数据库)

用户名和密码:连接到HANA DB的有效用户身份验证详细信息。用户应该已经在HANA DB中创建并分配了所需的权限。

由于RFC用户(本例中为GRC\ FF)用于GRC和HANA DB之间的集成,a云服务器,而不是用于交互使用或手动登录数据库,因此建议禁用此用户的密码(即不需要更改密码)。

您可以使用以下SQL命令执行此操作:

ALTER USER GRC\u FF DISABLE PASSWORD LIFETIMECONNECT GRC\u FF PASSWORD

连接信息:HANA数据库系统详细信息(主机名详细信息和端口号)

输入上述所有必需的详细信息后保存数据库连接。

HANA数据库连接可以使用ABAP报告"ADBC\u TEST\u Connection"

执行事务SE38并运行报告"ADBC\u TEST\u CONNECTION"

HANA DB CONNECTION也可以使用事务"dbaccompt"进行验证。

在SM59中创建一个连接器,其连接类型为"L"(逻辑目标),连接器名称与在DBCO中创建的连接相同。

在以下IMG路径中定义连接器

SPRO->IMG->GRC->Common Component设置->集成框架->维护连接器和连接类型->定义连接器

在以下IMG路径中定义连接器组,并将HANA DB连接器分配给该连接器组

SPRO->IMG->GRC->通用组件设置->集成框架->维护连接器和连接类型->定义连接器组

维护连接设置

连接器必须分配给所有集成场景(AM、ROLMG、SUPMG、AUTH、,PROV)可用,云数据存储,因为这是一个好的实践。

SPRO->IMG->GRC->通用组件设置->集成框架->维护连接设置

维护连接器设置

在以下路径中维护连接器设置:

SPRO->IMG->GRC->访问控制->维护连接器设置

HANA中的交付单元部署DB

将单元部署到HANA DB中并激活HANA DB中AC文件夹下的SQL过程是一个先决条件,必须按照以下SAP注释中提到的步骤进行操作:

https://launchpad.support.sap.com/#/notes/1869912

GRC程序激活

详细介绍如何在ARA下对应SQL程序SAP Note 1869912中提供了需要激活的ARQ文件夹。

ARA文件夹下的SQL程序–只需按任意顺序执行

ARQ文件夹下的SQL程序–首先执行以"IS"或"INS"开头的程序,然后执行以"GRANT"和"REVOKE"开头的程序,最后执行剩余的程序程序。

"GET\u USERS\u SYNC"程序的更新版本通过以下SAP说明发布。因此,部门级服务器,请从便笺下载并激活它,因为默认情况下它不会更新到最新版本。

2451688–存储库同步作业未从HANA同步回用户有效期

但是,在激活SQL过程中,您会遇到一些错误,如下文所述。请仔细阅读注释,然后执行注释中所附的相应过程以解决错误:

2671192–GRC HANA插件启用HANA 2.0 SPS 03

获取操作权限_信息.sql过程仍可能引发错误。请使用如下代码进行修复:

以下注释中提到的手动步骤也必须在HANA studio或Web IDE中执行,数据同步,即使您使用的是最新版本12.0,因为ARQ文件夹中有一些更新,需要在HANA DB中手动更新。

2482955–重新设计HANA插件中的日志记录和消息传递

如果如果没有完成上述注释中提到的手动步骤,则ARQ设置将失败,并出现以下错误:

在完成上述所有配置后,执行"Repository Object Sync"程序,该程序将成功地将用户和角色从HANA DB同步到GRC系统

HANA角色导入GRC BRM

可以执行以下角色提供给HANA数据库中的用户,并在将这些角色导入BRM时,请使用以下角色类型:

GRC请求提供日志(针对HANA分析权限或存储库/目录角色)

完成上述步骤后,购买云主机,您可以提出GRC访问请求并提供HANA DB角色。

我已完成附件访问请求设置日志HANA DB角色设置的屏幕截图如下,供您参考。

存储库或目录角色设置

当前网址:http://www.vmchk.com/tutorials/73118.html

 
你可能喜欢的: