[SAP] Fiori 권한 부여 방법 (1)

안녕하세요 패일오버입니다.

SAP ECC 기반의 프로젝트를 진행하면서 Basis로서 항상 힘든 부분이 있었습니다. 바로 권한 관련된 부분입니다. 왜 항상 힘들었냐 당연히 권한에 대한 역할분담을 어떻게 가져가고 누가 주도적으로 진행을 하느냐에 대한 이슈가 있었던 것 같습니다.

 

오늘은 SAP HANA Fiori Authorization 부여 방법에 대해 짧게 나마 현재까지 이해한 부분에 대해 남겨보도록 하겠습니다. GUI에서 PFCG와 씨름하던 때를 상상해 보면 좀 더 심플에 졌나 싶기도 하지만 어웠습니다.

 

Basis는 모르면 배우면 됩니다. 전 그렇게 생각합니다.

 

SAP HANA Fiori 인증의 중요성

SAP HANA에 대한 무단 액세스는 조직에 심각한 결과를 초래할 수 있는 데이터 위반으로 이어질 수 있습니다. SAP HANA Fiori 인증은 인증된 개인만 Fiori를 사용하여 SAP HANA에 저장된 데이터에 액세스할 수 있도록 보장하기 때문에 중요합니다. 이를 통해 데이터 유출을 방지하고 중요한 데이터를 안전하게 보호할 수 있습니다.

 

 SAP HANA Fiori 권한 부여

SAP HANA Fiori 권한 부여에 역할 생성 및 사용자에게 할당이 포함됩니다. 기존 GUI 환경에서의 PFCG에서 역할을 생성하여 모듈별 영역 메뉴를 구성하고 접근 가능한 트랜잭션 코드를 지정하여 세부 권한을 확인하고 사용자에게 할당하는 것과 크게 다르지 않는 모습입니다. 역할은 사용자가 Fiori를 사용하여 SAP HANA에서 수행할 수 있는 작업을 정의합니다. 예를 들어 사용자가 데이터를 볼 수는 있지만 수정할 수는 없는 역할을 만들 수 있습니다. 너무나 당연한 얘기지만 이러한 작업이 PFCG 권한 관리에서 특정 오브젝트에 대한 가능한 액션을 지정하는 행위들을 WEB UI에서 하는것이 굉장히 어렵긴 하더라고요...

 

Fiori 카탈로그 및 그룹은 Fiori에서 사용자에게 역할을 할당하는 데 사용됩니다. Fiori 카탈로그는 Fiori 앱의 모음이고 Fiori 그룹은 Fiori 카탈로그의 모음입니다. 

 

아래의 작업은 GUI와 FIORI WEB을 넘나들며 작업이 진행 됩니다.

 

Fiori 진입을 위해 /N/UI2/FLPD_CONF T-Code로 진입 후 작업을 진행하게 됩니다.

적응이 더 필요한 Fiori UI

 

Catalog와 Groups을 생성할 수 있는 UI

Fiori 카탈로그 및 그룹을 사용하여 사용자에게 역할을 할당하려면 다음 단계로 이루어 입니다. 향후에는 직접 만드는 과정을 스크린샷 하여 공유할 수 있었으면 좋겠습니다.

 

해당 Tcode 진입 후 아래의 작업을 진행하게 되는데 해당 작업에 대해서는 다음 포스트에 다루도록 하겠습니다.

 

1. Fiori 카탈로그 생성: Fiori 카탈로그에는 사용자가 작업을 수행하는 데 필요한 Fiori 앱이 포함되어야 합니다.
2. Fiori 그룹 만들기: Fiori 그룹에는 사용자가 작업을 수행하는 데 필요한 Fiori 카탈로그가 포함되어야 합니다.
3. PFCG에서 역할 생성: PFCG에서 역할을 생성하고 관련 인증 개체를 할당해야 합니다.
4. Fiori 그룹에 역할 할당: 역할은 Fiori 그룹에 할당해야 합니다.
5. 사용자에게 Fiori 그룹 할당: Fiori 그룹은 SU01 또는 Fiori의 사용자 관리 앱을 통해 사용자에게 할당되어야 합니다.

 

 

결론
카탈로그, 그룹, 타일, 앱 등 Fiori 화면을 들어가서 작업을 해보니 굉장히 낯설고 어렵게 느껴졌습니다.
하지만 괜찮습니다. Basis는 다 배우면서 하는 겁니다.

 

오늘도 좋은하루 되세요~