Unlock a world of possibilities! Login now and discover the exclusive benefits awaiting you.
Boa tarde pessoal.
Sou novo por aqui e quero dizer que estou achando o Qlikview bem legal, apanhando um pouco mas, espero me dar bem nessa ferramenta.
Bom, lá vai minha primeira dúvida.
Estamos levantando os requisitos de segurança do projeto e aqui a gente usa o SAP BW com o Qlikview.
Os usuários e roles a gente cria no SAP ECC (ERP) e gostaria de usar essas rolas pra dar segurança nos reports do Qlikview, é possível? Se sim, existe algum tutorial disponível? Já procurei demais no sap.help.com e na documentação oficial do Qlikview mas não achei nada.
Desde já agradeço galera.
Abraços e obrigado pela ajuda.
Ok,
Então você precisa dos seguintes requisitos para poder implementar isto:
- Ter mapeado as tabelas do SAP que contem estas informações de restrição
- Ter uma lista que mapeia usuarios SAP vs usuários AD , caso o SAP não esteja configurado com SSO.
- Ter conhecimento sobre a implementação de section access e redução de acesso a dados .
Olá,
A sua empresa possui o conector SAP do Qlikview ? Caso afirmativo você pode acessar as tabelas do dicionário de dados do SAP para extrair a referencia de roles por usuário.
Você sabe em que tabela consultar as roles dos usuários ?
Abraço,
Pablo Labbe Ibaceta
Consultor Qlikview
Vision Gestão & Tecnologia
Então Pablo, temos o SAP Connector sim.
Na verdade, eu queria uma forma de integração (algo como um Single Sing-on) usando as restrições que ficam no SAP ECC. Não queria ter que replicar essas restrições no Qlikview, será que tem jeito?
Desde já agradeço a força.
Vocês já usam o Single Signon para acesso ao SAP integrado com o Active Directory ?
Então, eu pensei nisso mas, a questão é, ele vai usar as restrições do SAP (funcionário A só vê centro de custo X por exemplo) ou SSO no SAPxADxQlikview só valida credenciais?
Eu fiquei preso a idéia de SSO no AD só validar credenciais, por isso não levei adiante, estou errado?
Pq, se ele manter as restrições dentro do Qlikview (SSO ECC, AD e Qlikview), aí seria o mundo perfeito.
Você sabe se ele usa as roles do SAP?
Obrigado pela ajuda.
Primeiro o Qlikview usa o active directory, a fim de validar a credencial, fazendo o que se chama de autenticação.
Depois ele testa a autorização de acesso a uma aplicação. Aqui ele precisa que você defina uma "Section Access", baseada em usuários do AD (Dominio/Usuario) e carregar uma tabela do SAP que contenha a relação deste usuários com os dados que ele tem permissão de acessar. Normalmente esta regra é baseada em filtro de dados. Por exemplo: Usuário João somente pode ver dados da Filial Sudeste e Usuário José somente pode ver dados da Filial Norte.
Que tipo de restrição que você pensa em fazer ?
Eu pretendo usar as restrições que já existem no SAP, algumas áreas será por centro de custo, outras por conta contábil, etc.
Por isso que eu queria usar as regras que já estão estabelecidas pois, já foi tudo validado pelas áreas, auditado então, se eu puder usar essas regras que estão no SAP ECC seria muito útil.
Obrigado.
Ok,
Então você precisa dos seguintes requisitos para poder implementar isto:
- Ter mapeado as tabelas do SAP que contem estas informações de restrição
- Ter uma lista que mapeia usuarios SAP vs usuários AD , caso o SAP não esteja configurado com SSO.
- Ter conhecimento sobre a implementação de section access e redução de acesso a dados .
Entendi Pablo.
Muito obrigado pela sua ajuda.