資料ダウンロード

技術記事

SAP-BTP:SAP Datasphere スペース作成方法:範囲設定済みロール(Scoped Role)対応

この記事を書いたメンバー:

橋口 大

SAP-BTP:SAP Datasphere スペース作成方法:範囲設定済みロール(Scoped Role)対応

目次

背景と目的

2023年10月末に、SAP Datasphereの権限に「範囲設定済みロール(Scoped Role)」が追加され、権限設定が柔軟になりました。導入以前に作成したスペースについては、導入に伴い自動で「範囲設定済みロール(Scoped Role)」が設定されました。ただし、「範囲設定済みロール(Scoped Role)」には、自分自身に対して権限/ロールを付与できないといった制限があります。

導入後、新しいスペースを作成して自分に権限を付与しようとした際に、手順が分からず困りました。皆様が同様の状況に陥ることがないよう、このブログでは「範囲設定済みロール(Scoped Role)」の具体的な手順を紹介させていただきます。併せて、SAP HELPやSAP Blogsなどを参照することで、「範囲設定済みロール(Scoped Role)」について理解を深めていただくことを目指します。

手順

以下、SAP HELPおよびSAP Blogsのリンクを参考に致しました。

スペースの管理 | SAP Help Portal

はじめてのSAP Datasphere : DB管理者編 | SAP Blogs

事前準備

  • システムオーナー/DB管理者であっても、自分自身に対して権限/ロールを付与することができません。そのため当ブログの手順はシステムオーナー/DB管理者ユーザが2つ以上必要です。
    (自分自身で権限の削除は出来ます)
  • ここでは以下ユーザで説明します。
    • ユーザA:管理者
    • ユーザB:管理者(システムオーナー)

※今回、ユーザBはシステムオーナーとなっていますが、管理者でも同等の手順で設定出来ます。

スペースの作成:ユーザA:管理者

「ユーザ名」「パスワード」を入力して、「ボタン:ログオン」をクリックします。

「スペース管理」をクリックします。

「ボタン:作成」をクリックします。

「スペース名」「スペースID」を入力して、「ボタン:作成」をクリックします。

「ボタン:デプロイ」をクリックします。

スコープの範囲設定済みロール(Scoped Role)の割当:ユーザB:管理者(システムオーナー)

「ユーザ名」「パスワード」を入力して、「ボタン:ログオン」をクリックします。

「Security」「Roles」をクリックします。

「ボタン:DW Scoped Space Administrator」をクリックします。:(DW範囲設定済みスペース管理者)

「ボタン:xx Scopes」をクリックします。

先に作成した「チェックボックス:スペース:一時コンテンツ」をチェックします。

「ボタン:Save」をクリックします。

「ボタン:xx Scopes」が、(この例では)11から12に一つ増えていることを確認します。

スコープのユーザ割当:ユーザA:管理者

「ユーザ名」「パスワード」を入力して、「ボタン:ログオン」をクリックします。

「スペース管理」をクリックします。

「スペース:ZTMPSP02:一時コンテンツ」「ボタン:編集」をクリックします。


「チェックボックス:不要なユーザ」にチェックを付けて、「ボタン:削除」をクリックします。

必要なユーザのみになっていることを確認します。

参考

範囲設定済みロール(Scoped Roles)のユーザ割当を参照すると、そのロールの、「スペース」×「ユーザ」の組合せ一覧を参照出来ます。

「リンク:Scoped Data Warehouse Cloud」をクリックします。

「ボタン:ユーザ割り当て」をクリックします。

一覧を確認します。

左側のフィルタ条件で、一覧をフィルタ出来ます。

右上の「ボタン:+」で、「スペース」×「ユーザ」をメンテナンス出来ます。

まとめ

先の手順をたどることで、「ちょっと自分でスペースを作成して試そう」が可能となります。

ポイントは以下の通りです。

  • 自分自身に対して、権限およびロールの付与は出来ないため、他のユーザに権限付与を依頼する必要があります。
  • ロールに作成したスペースを追加してから、ユーザの追加削除行います。
  • 権限の削除は自分自身でも可能なので、誤って削除しないように注意します。(削除してしまったら再度他のユーザに権限付与を依頼します)

お知らせ

BeeXには、SAP-BTPの実プロジェクトから得た幅広い知識と経験を持つプロフェッショナルが数多く在籍しています。これらの製品の機能や構築方法に通じているだけでなく、運用保守を考慮した際に最適なロジックをどのレイヤーに設計実装すべきかなど、一般的な情報源では得られない洞察を提供できる組織体制が整っています。お困りの際は、最適なアプローチを見つけるお手伝いをさせていただきますので、どうぞお気軽にご相談ください。


キーワード:
DWC
SAP Data Warehouse Cloud
DSP
SAP Datasphere
BWB
SAP BW Bridge
SAC
SAP Analytic Cloud
SAP BTP
SAP Business Technology Platform
SAP HANA Cloud

カテゴリー
タグ

この記事を書いたメンバー

橋口 大
シニアテクニカルコンサルタント
橋口 大

SAP HANA、ABAP関連のアプリ設計開発を担当しています。

SAP HANAの各種オブジェクトを使用した、Code Pushdown開発(SQL)を得意としています。

SAP認定技術者:

  • SAP Certified Development Specialist - ABAP for SAP HANA 2.0
  • SAP Certified Application Associate - SAP HANA Cloud Modeling
  • SAP Certified Application Associate - SAP Analytics Cloud Story Design
  • SAP Certified Application Associate - SAP Analytics Cloud: Planning

このメンバーの記事一覧

関連記事

Related article

一覧へ戻る
qiita

BeeXエンジニアがやってみた!
ナレッジ共有はこちら

Pick upピックアップ

Search記事を探す

カテゴリ

タグ

キーワード

SAPシステムや基幹システムのクラウド移行・構築・保守、
DXに関して
お気軽にご相談ください

03-6260-6240 (受付時間 平日9:30〜18:00)