SAP 사용자들의 오픈 커뮤니티

• 목록

권한은 개체, 사용자, 응용 프로그램, 서버 및 BI 플랫폼의 기타 기능에 대한 사용자의 액세스를 제어하는 기본 단위입니다. 또한 사용자가 개체에서 수행할 수 있는 개별 작업을 지정하여 시스템을 안전하게 하는 중요한 역할을 담당합니다. 그 밖에도 권한을 통해 BI 플랫폼 컨텐트에 대한 액세스를 제어하고, 사용자 및 그룹 관리를 서로 다른 부서에 위임하고, IT 담당자에게 서버 및 서버 그룹을 관리하기 위한 액세스 권한을 제공할 수 있습니다.

권한은 액세스를 수행하는 사용자와 그룹이 아니라 보고서와 폴더 같은 개체에 설정되는 것입니다. 예를 들어, 폴더 영역에서 관리자에게 특정 폴더에 대한 액세스 권한을 부여하려면, 해당 폴더에 대한 액세스 제어 목록, 즉 개체에 대한 액세스 권한을 가진 사용자 목록에 관리자를 추가합니다. 사용자 및 그룹 영역에서 관리자 권한 설정을 구성하는 방법으로는 관리자에게 액세스 권한을 부여할 수 없습니다. 사용자 및 그룹 영역에서 구성하는 관리자 권한 설정은 다른 사용자(예: 위임된 관리자)에게 시스템 내 개체로서의 관리자에게 액세스할 수 있도록 권한을 부여하는 데 사용됩니다. 이런 식으로 사용자는 보다 높은 수준의 권한을 관리하는 다른 사용자의 개체와 같은 역할을 하게 됩니다.

개체에 대한 각 권한은 부여되거나, 거부되거나, 지정되지 않을 수 있습니다. BI 플랫폼 보안 모델은 권한을 지정되지 않은 상태로 둘 경우 해당 권한이 거부되도록 디자인되었습니다. 또한 사용자나 그룹에 대해 특정 권한이 부여되는 동시에 거부되도록 설정된 경우 해당 권한은 거부됩니다. 이와 같은 "거부 기반" 디자인은 명시적으로 허용하지 않은 권한이 사용자와 그룹에 자동으로 부여되는 것을 방지합니다.

이 규칙에는 중요한 예외가 한 가지 있습니다. 하위 개체에 대해 명시적으로 설정된 권한이 상위 개체에서 상속된 권한과 충돌하는 경우, 상위 개체에 대해 설정된 권한이 상속 권한을 무시합니다. 이러한 예외는 그룹의 멤버인 사용자에게도 적용됩니다. 사용자가 자신이 속한 사용자 그룹에 거부된 권한을 명시적으로 부여받으면 이 사용자에게 설정된 권한이 상속 권한을 무시합니다.