SAP BI用户权限管理手册

SAP培训：https://www.360docs.net/doc/4414660152.html,

SAP BI用户权限管理手册

V1.0

SAP培训：https://www.360docs.net/doc/4414660152.html,

1目录

SAP BI用户权限管理手册 (1)

1简介 (2)

2BI后台权限管理 (2)

2.1建立权限对象 (2)

2.2创建角色并分配权限 (6)

2.3角色分配给用户 (8)

3EP权限管理 (11)

3.1创建角色 (11)

3.2添加Query (15)

3.3创建用户及映射 (17)

4测试 (19)

5结束语 (23)

SAP培训：https://www.360docs.net/doc/4414660152.html,

1简介

SAP BI是一个庞大而复杂的系统，它包括有企业数据仓库，商务智能平台，业务浏览器套件等主要模块。同时还提供了系统的管理和维护功能。在整个SAP商务智能系统中，有数据收集用户，有分析和使用数据的用户，有查询和读取报表的用户等，不同的用户所授予的权限是不同的，这就要求有灵活的权限控制方法。

本文主要结合陕西电网ERP项目开发实例，阐述了BI中用户权限设置方面的内容。从BI后台对权限对象的划分，创建角色，权限分配给用户，到EP（Enterprise Portal 企业级门户）中创建相应的角色，添加Query，创建用户及映射做了大致的过程描述。

本文所有实例都在BI 7.0下完成，并测试通过。

2BI后台权限管理

在整个BI后台权限管理中，可以大致分为3个步骤，1.建立权限对象，2.创建角色并分配权限，3.将角色分配给用户，通过这3个步骤，可以将需求中所要求的不同用户所具有的相应权限设置出来，从而达到权限设置的目的。

2.1建立权限对象

1. 首先启动SAP的登陆客户端，输入账号和密码。“客户端”一栏显示为“200”，这个数字代表现在的登陆的是开发系统，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

2. 登陆成功后，在左上角的事务代码输入栏中输入事务代码rsecadmin，即可进入分析权限管理界面，如下图所示。

进入分析权限管理界面后，有3个标签栏可用，“权限”，“用户”，“分析”，这里主要用到的是“权限”和“用户”2个内容，“分析”标签栏下的内容并没有涉及到，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

3. 点击“权限”标签栏下的“维护”按钮，即可进入对权限对象进行设置。在这里，以“省公司本部FI所有权限”设定为例子，如下图所示。

点击“创建”后，进入权限对象设置页面，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

（1）在相关文本处填写该权限的描述信息，这里就填写“省公司本部FI所有权限”等内容。

（2）权限结构下，添加的是与该权限相关的信息对象和“特殊权限信息对象”。例如，与财务方面的相关的信息对象有“公司代码”，“成本中心”，“总账科目”等，这些都是与财务有关系或者是具有组合属性的内容。这与具体的业务内容有关，每一个权限所添加的信息对象是不相同。

（3）添加好了权限相关信息对象，还需要添加“特殊权限信息对象”，这里只要点击“插入特殊字符”就可自动完成添加。“特殊权限信息对象”是与权限相关信息对象有关联的一些内容，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

点击保存后，完成了该权限的设置。

2.2创建角色并分配权限

1. 在创建好权限后，下来就是创建角色。

在事务代码输入栏中，输入pfcg，即可进入角色创建页面，如下图所示。

按照命名规则，将省公司本部FI相关所有权限角色命名为Z:FI_HQ_ALL，点击创建，如下图所示。

2. 角色页面下，主要需要注意选择填写3个方面的内容，“描述”，“权限”和“用户”，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

（1）“描述”下需要填写的是“Description”，写入具体角色名称。

（2）在“权限”下，需要添加“授权数据”和添加权限对象，如下图所示。

在添加“授权数据”时，不用系统默认提供的授权数据，可根据业务的实际情况选择具体的授权数据。添加好授权数据后，加入权限对象，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

加入权限对象后，点击“生成”，并保存。

（3）“用户”下，是可以查看该角色分配给了哪些用户，点击“用户比较”来激活用户，如下图所示。

当绿灯亮时，表示状态激活。

2.3角色分配给用户

1. 首先需要在BI后台中建立用户，在事务栏中输入代码su01，进入用户维护界面，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html, 为用户命名ID，点击创建，如下图所示。

2. 进入创建用户页面后，主要填写4个方面内容，“地址”，“登陆数据”，“默认”和“角色”，如下图所示。

（1）“地址”下主要填写用户名称，这里填写的是“省公司财务部主任”。

（2）“登陆数据”下，填写登陆BI后台时所需的密码，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

（3）“默认”下，填写的为显示规则，如下图所示。

（4）“角色”下，将上文中所创建好的角色添加进来，如下图所示。

因为省公司财务部主任可以查看财务和项目管理相关内容，所以这里还需添加项目管理的角色。角色Z:BW_EVERYONE是必须添加的一项，否则角色添加会出错。

至此，在BI后台中所涉及到的权限设置问题已完毕，以“省公司财务部主任”用户来做范例。下来将在EP中建立与BI后台相对应的用户及权限设置内容。

SAP培训：https://www.360docs.net/doc/4414660152.html,

3EP权限管理

在门户中设置角色及创建用户是为真实用户登陆做准备，通过映射与BI后台中的用户联系起来，这样可以达到多个用户对应BI后台中一个映射，方便管理。

3.1创建角色

1. 在EP中用账号登陆，此处的账号由埃森哲员工提供，并具有一定权限可在EP 中修改和创建一些应用内容，如下图所示。

登陆后，创建角色需要在“门户内容”标签栏下进行操作，如下图所示。

在右侧“浏览”标签栏下，打开层级关系列表，找到“陕西省电力ERP门户内容”，并在“角色”一栏下打开“省公司”文件夹，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

右键“省公司”文件夹，“新建” “角色”，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

进入创建角色页面，按命名规则填写角色的常规属性，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html, 点击“下一步”，确认必要信息后，点击“完成”。

2. “省公司财务部主任”角色创建好后，按照创建层级顺序，依次在“省公司财务部主任”下建立文件夹“ERP高级分析应用”，并在此文件夹下建立各个所需的文件夹。因为省公司财务部主任具有较高权限，所以能看所有关于财务方面以及工程项目管理的内容，如下图所示。

此处还有一点需要注意，文件夹“ERP高级分析应用”在用户浏览时应处于最上端的显示层级，所以在这里需要对其属性进行设置。

右键点击“ERP高级分析应用” “属性”，打开属性编辑器，在最下方将“输入点”选择成“是”，并保存，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

这样就能保证该用户在登录后，“ERP高级分析应用”处于最上端显示层级，这里我们用省公司财务部主任帐户登陆，看到的内容如下图所示，ERP高级分析应用在最上端的显示层次中。

这样就完成了角色的创建，下面往ERP高级分析应用下的2个文件夹添加所需要的Query。

3.2添加Query

1. 在“浏览”标签栏下，已经将所有必要的Query都上传到了相应的文件夹中，

SAP培训：https://www.360docs.net/doc/4414660152.html,

现在只需要将所所用到的Query添加到省公司财务部主任下的2个文件夹中即可。下图所示的是“浏览”标签栏下的文件夹及其包含的Query。

2. 选中省公司财务部主任下的总账文件夹，然后在“浏览”标签栏下打开总账文件夹，右键→添加iView到角色→增量链接，这样，所选的Query就添加到了相应的文件夹下面，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

按照同样的方法，将所有必要的Query添加到相应的文件夹下，这样就完成了添加Query的内容。

3.3创建用户及映射

1. 创建用户时，需要选择“用户管理”标签栏，在右方选择“Create User”选项，如下图所示。

进入创建界面后，将登陆ID和密码等必要信息填写，并在语言栏选择“Chinese

SAP培训：https://www.360docs.net/doc/4414660152.html,

（China）”一项，如下图所示。

2. 保存后，进入“Assigned Roles”标签栏。在左面“Available Roles”下选择“门户角色”并搜索，找到“省公司财务部主任”后，点“Add”，将其加入到“Assigned Roles”中，并保存，如下图所示。

3. 进入“User Mapping for System Access”标签栏，Mapped User ID和Mapped Password填写在BI后台创建相应用户时所设置的账号和密码，如下图所示。

SAP培训：https://www.360docs.net/doc/4414660152.html,

填写完后保存，这样在EP中创建角色和用户的过程就完成了，同时也设置好了在EP中的用户权限问题。

其他用户设置时过程可参考上文所写的过程，只是要在添加Query和映射BI后台用户时做相应的调整。

4测试

在BI后台与EP中都设置好了用户后，整个权限的分配就完成了。为了保证在之前分配权限时达到规定的效果，这里进行部分用户的权限测试。测试的主要内容是确定规定用户所能看到的信息范围。

例如，“西安局财务主任”能看到的信息内容为西安局下的所有财务部分内容，如“总账，应付，应收，固定资产”这四类，而别的部门领导则应看到的是另外相应部门的内容及信息。

下面以“西安局农电处主任”做测试范例，确定其设置权限后的效果。

用户需求的权限文档中，“西安局农电处主任”有具有的权限应该为“西安局农电项目相关所有权限”，并且在权限信息对象中规定了“公司代码”以及“项目类型”，如下图所示。

信息系统用户帐号和角色权限管理流程

信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 （一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角 色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内 登陆和使用应用信息系统的权限。 （二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色 或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点 集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限

系统权限管理方案

权限 在系统中，权限通过模块＋动作来产生。（在系统中也就是一个页面的所有操作，比如（浏览、添加、修改、删除等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个权限组，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。 角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限，有四种方式： （一）：通过职位 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 例如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤 查询的浏览权，使他们有使用这个对象的权限，然后再设置个考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 （二）：通过项目 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。 例如在项目中，项目成员可以对项目中上传文档，查看本项目的文档，可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权限和查看文档权限即可。 对于组长，因为可以赋予组长一个组长权（组长权是个特殊的权限，它包含其他各种权限的一个权限包），所有组长对于本项目有全权，则项目组长可以对于项目文档查看，审批，删除，恢复等，这些权限对于本项目的下级项目依然有效。 （三）：通过角色 角色中的成员继承角色的权限，角色与角色没有上下级关系，他们是平行的。通过角色赋予权限，是指没办法按职位或项目的分类来赋予权限的另一种方式，如：系统管理员，资料备份员 例如对于系统中，全体人员应该默认都有的模块，如我的邮件，我的文档，我的日志，我的考勤等等，这些模块系统成员都应该有的，我们建立一个角色为系统默认角色， 把所有默认访问的模块的浏览权限加入到里面去，则系统成员都能访问这些模块。 （四）：直接指定 直接指定是通过对某个人具体指定一项权限，使其有使用这个权限的能力。直接指定是角色指定的一个简化版，为了是在建立像某个项目的组长这种角色时，省略创建角色这一个步骤，使角色不至于过多。 例如指定某个项目的组长，把组长权限指定给某个人。 二针对职位、项目组： 如果用添加新员工，员工调换职位、项目组，满足了员工会自动继承所在职位、项目组的权限，不需要重新分配权限的功能。

实验五、用户管理与权限管理

实验五、用户管理和权限管理 一、实验目的 1、掌握对系统用户和组的建立与管理。 2、掌握linux的文件访问权限和访问权限类型。 3、掌握如何设置文件访问权限。 二、实验重点与难点 1、学会使用useradd、usermod和userdel命令 2、学会使用chmod设置文件权限 三、实验内容及步骤 1)查看/etc/passwd文件和/etc/shadow文件内容，识别该文件中记录的信 息内容。 2)使用YaST创建新用户user1和用户组group1，将用户user1加入到组 group1。 3)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目 录），设定好对应的用户密码，再用groupadd命令建立一个用户组school。 4)使用命令将admin用户改名为administrator。 5)使用命令将administrator账户锁定，然后再使用该账户登录系统，观 察会发生什么？然后再将账号解除锁定。 6)将linux系统注销使用geeko账号登录，在geeko的主目录下创建两个 新的文件K1,K2。在/tmp目录下创建两个文件W1,W2。 7)删除geeko账号及其主目录。并尝试删除所有属于geeko用户的文件。 8)在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限 设置为rwxrw-rw-，test文件访问权限设置为rwxr--r-- 。 9)使用su命令将用户身份切换至administrator，将“I can read and write”写入newfile文件中，并保存。是否可以对test文件进行编辑？ 10)如果要实现其他用户对test文件的编辑权限，应该如何设置该文件的 权限？写出操作的命令。 11)创建一个目录directory，将目录访问权限设置为rwxrwxrw-。

堡垒主机用户操作手册运维管理

堡垒主机用户操作手册 运维管理 版本2.3.2 2011-06 目录1.前言...................................................... 1.1.系统简介 .............................................. 1.2.文档目的 .............................................. 1.3.读者对象 .............................................. 2.登录系统.................................................. 2.1.静态口令认证登录 (3) 2.2.字证书认证登录 ........................................ 2.3.动态口令认证登录 ...................................... 2.4.LDAP域认证登录........................................ 2.5.单点登录工具 ..........................................

3.单点登录（SS0）........................................... 3.1.安装控件 .............................................. 3.2.单点登录工具支持列表 .................................. 3.3.单点登录授权资源查询 .................................. 3.4.单点登录操作 .......................................... Windows资源类（域内主机\域控制器 \windows2003\2008） Unix\Linux资源类............................... 数据库（独立）资源类 ........................... ORACLE_PLSQL单点登录........................... ORACLE_SQLDeveleper单点登录.................... MSSQLServer2000查询分析器单点登录.............. MSSQLServer2000企业管理器单点登录.............. SQLServer2005ManagementStudio单点登录.......... SQLServer2008ManagementStudio单点登录.......... SybaseDbisqlg单点登录..........................

中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范 一、总则 （一）目的 加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。 （二）依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法（试行）》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范（试行）》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法（试行）》 （三）适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 （一）用户类型

1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。 （二）用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计，县级审计管理员还需负责辖区

SAP权限相关设置、控制及传输_20100516_v1.0

Sap 权限相关设置、控制及传输 ERP 项目部 林群 1、权限相关概念简介 一、首先我们先来介绍以下这幅图（PFCG ），这里面包含几个权限相关的概念。 以上图为例，我们来简单的介绍上图中的几个概念： 1、Role ：一堆TCODE 的集合，当然还包含有TCODE 必备的“权限对象”、“权限字段”、“字段值”等。这个大家比较熟悉，用户如果要添加某些权限，那么可以把相关的角色赋予相应的用户。 2、Authorization Objects ：包含了若干权限字段、允许的操作和允许的值。有一个特殊的权限对象用来包含了若干事务码，这个权限对象叫“S_TCODE”，该权限对象的权限字段叫“TCD”，该字段允许的值（Field Value ）存放的就是事务代码。 3、Authorization Group ：顾名思义，这个就是若干个权限对象的集合。 4、Authorization Field ：是Authorization Objects 的相关元素，比如：操作、公司代码、一个事务等。有一种特殊的权限字段用来表示可以针对该权限对象做哪些操作，是允许创建、修改、显示、删除或者其他。该权限字段叫“ACTVT ”，该字段允许的值（Field Value ）存放的就是允许操作的代码，01代表创建、02代表修改、03代表显示等。 权限对象类（Authorizati on Group ） 权限对象 （Authorizati on Objects ）参（权限（Authorization Field ）字段值（Field Value ） 角色（Role ） 事务代码（TCODE ）

5、Field Value：确定可进行的操作或操作范围，如：权限字段是工厂，权限字段的值是1010，那么拥有该角色的用户只能进行1010工厂的相关操作。 6、Profiles：当一个角色生成的时候，会生成一个相应的参数文件，同样的，该参数文件也包含与相应角色一样的权限对象。（可以把一些非生成的参数文件赋予相关的用户） 介绍完以上几个概念后，大家来看看我们平时用SU53得到的截图（以下是在800用YLKJ_MM账号操作ME21N的截图）： 就可以很清楚知道图中的意思了（该用户缺少权限对象类MM_E中的权限对象M_BEST_EKO 下的字段ACTVT的值01(创建)的权限，后续会介绍怎么根据该图，查找相应的角色）。 二、介绍以上几个概念后，接下来介绍一下用户组（User Group） 用户组，顾名思义就是用户的集合，可以根据单位、部门对用户进行分组，对相应的用户组赋予相应的权限。 2、权限设置过程 下面以：为了控制事务代码ZMM100的使用，而创建ZMM_TEST角色的过程为例介绍角色的创建。 1、权限对象类的创建 输入事务代码SU21,如下图：

用户与权限管理文档

用户与权限管理文档 一、安装SAP客户端 (2) 二、配置SAP客户端 (4) 三、用户管理 (6) 3.1登录SAP服务器 (6) 3.2从无到有建立用户 (9) 3.3从其它用户复制用户 (13) 3.4删除用户 (14) 3.5锁定/解锁用户 (15) 3.6初始用户密码 (15) 3.7给用户分配角色 (16) 四、用户的批量维护 (17) 五、PFCG (22) 六、ST01&SU53使用手册 (38) 七、BW权限管理 (50) 八、SUIM (64) 九、SU20 (97) 十、SU21 (102) 十一、SU22&SU24 (110)

一、安装SAP客户端 当你第一次通过SAP客户端使用SAP产品时，首先你需要安装SAP的客户端，即我们通常所说的SAP Gui。 1.1 安装SAP客户端 (1) 找到SAPGui安装目录，双击SapGuiSetup.exe文件。 (2)在弹出的安装界面选择按钮。

(3)在选择要安装的组件画面只选择SAP GUI、SAP Logon pad和SAP Logon这三个组件， 其它组件都不用选。 (4)选择完成后单击按钮开始安装。 (5)安装完毕后单击"Finish"按钮结束安装过程。 1.2 给SAP客户端打补丁 (1) 双击SAP Gui安装目录下的SAP客户端补丁安装文件，根据提示安装最新的补丁。 至此，SAP客户端安装完成，我们就可以进行下一步的设定了。

二、配置SAP客户端 当安装好SAP Gui之后，你必须对SAP Gui进行配置，以连接到特定的SAP服务器。 2.1 手工配置SAP客户端 (1) 双击桌面的的"SAP Logon"快捷方式图标或单击"开始"->"SAP Front End"->"SAP Logon"，运行SAP客户端，进入如下界面： (2)单击按钮，进入服务器参数设置画面。

统一用户及权限管理

文件编号： 统一用户及权限管理平台 解决方案及设计报告 版本号0.9

拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________

目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (1) 第二章统一权限管理解决方案 (2) 2.1需求分析 (2) 2.2系统架构 (3) 2.3系统技术路线 (7) 第三章统一用户及授权管理系统设计 (7) 3.1组织机构管理 (8) 3.2用户管理.......................................................................................................... 错误！未定义书签。 3.3应用系统管理、应用系统权限配置管理 (9) 3.4角色管理 (8) 3.5角色权限分配 (9) 3.6用户权限(角色)分配 (9) 3.7用户登录日志管理功 (9) 第四章对外接口设计 (10) 4.1概述 (10) 4.2接口详细描述 (10) 4.2.1获取用户完整信息 (14) 4.2.2获取用户拥有的功能模块的完整信息 (15) 4.2.3获取用户拥有的一级功能模块 (16) 4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17) 4.2.5获取用户拥有的某一末级功能模块的操作列表 (19) 4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20) 4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)

db2top工具详解(翻译)

Database (d) Figure 2. Database screen 在数据库屏幕，db2top提供了一组对整个数据库的性能监控单元。 用户可以监视活动会话（MaxActSess），排序内存（SortMemory）和日志空间（LogUsed）。这些监测元素可以帮助用户确定这些元素的当前使用百分比。如果这些因素中的一个开始达到很高甚至100％时，用户应该开始调查发生了什么事。 当前时间和数据库开始时间(Start Time)相比能让我们了解数据库运行了多久。这个值结合其他检测元素去调查那些已存在一段时间的问题是非常有用的。 锁的使用（LockUsed）和升级（LockEscals）对缩小锁定问题非常有帮助。如果LockEscals 数量很大时，则增加LOCKLIST和MAXLOCKS数据库参数是一个好主意或者寻找那些引起这个问题的不良查询语句。 L_Reads，P_Reads和A_Reads代表逻辑读，物理读和异步读取。结合的命中率（HitRatio）值，这些变量对于评估大多数的读取发生在存储器中还是磁盘I / O里是非常重要的。因为磁盘的I / O比存储器存取慢得多，用户更喜欢访问在内存中的数据。当用户看到HitRatio 下降低则可以查看缓冲池(bufferpools)是不是不够大了，或是不是有查询进行了太多的全白扫描而导致页面数据从内存洗冲到磁盘。 和读类似，A_Writes代表异步写入，这表明数据页是由异步页清洁剂之前写的缓冲池空间是必需的。通过db2top 刷新频率这段时间内的写数量我们还能知道有多少写请求发生了。还能计算每次写入的平均花费时间这对分析I/O瓶颈引起的一些性能问题有所帮助。当A_Writes/Writes的比值越高则写I/O性能越高。 SortOvf代表排序溢出。如果用户发现这个数字变为非常高，就需要寻找查询了。排序溢出发生在SORTHEAP不足够大，导致排序(Sort)或HashJoin操作可能会溢出数据到临时空间。有时该值随着SORTHEAP增加而降低，但在其他情况下，可能没有多大帮助，如果进行排序的数据集比可分配给SORTHEAP内存大得多。如果请求的数据量超过缓冲池可容纳的临时空间大小那么就可能需要物理I/O来进行SORT或哈希链接在这种情况下排序溢出将是很大的瓶颈。因此优化查询来减少排序溢出的数量能显著提高系统的性能。

db2top

DB2TOP(1) User Manuals DB2TOP(1) NAME db2top ? DB2 performance monitor SYNOPSIS db2top [?d dbname] [?n nodename] [?u username] [?p pass?- word] [?V schema] [?i interval] [?P ] [?b option] [?a] [?B] [?k] [?R] [?x] [?f file <+offset> ] [?D delimiter] [?C] [?m duration] [?o outfile] db2top [?H host ] [?N port ] [?h] DESCRIPTION db2top is a monitor for DB2 UDB specifically designed for DPF environments. It provides a unified, ’single system view’ of a multi?partition DB2 database that can be used to quickly identify either partition?specific or global problems in the system. The user interface is character?based and built using the curses library and is similar in nature to many UNIX moni?- toring utilities. db2top uses the DB2 snapshot monitoring APIs to retrieve data. It uses both global as well as partition?specific monitoring information to provide aggregation as well as quick drill?down capabilities. It can be run interactively or in batch mode. Main fea?- tures can be selected by an interactive command or by specifying the option in the personal or system?wide con?- figuration file. See below .db2toprc for more information. COMMAND OPTIONS ?n specifies the node to attach to. ?d specifies the database to monitor. ?u specifies the DB2 username used to access the database. ?p specifies the DB2 password. ?V specifies the default schema used in explains. ?i specifies the delay between screen updates. ?k specifies whether to display actual or delta values. ?R Reset snapshot at startup. ?P . Snapshot issued on current or partition num?- ber. ?x specifies whether to display additionnal counters on session snd appl creens (might run slower on session). ?b tells db2top to run in background mode. ?a specifies only active queries will be displayed. ?B enable bold for active objects. ?C Runs db2top in snapshot collector mode, raw snapshot data is saved in .bin> by default (unless ?f is specified). ?f <+offset>. Run db2top in replay mode when snapshot data has been previously collected in . offset will jump to a certain point in time in the file. It can be expressed in seconds (+10s), minutes (+10m) or hours (+10h). /HH:MM:SS will skip entries until the specified point in time. ?m Will limit duration of db2top in minutes for ?b and ?C. ?o . Outfile for ?b option. ?D . Separator for ?b option. ?h short help. When using the ?b option, db2top will display information in CSV format. db2top can be run in background mode in combination with reading snapshot data from collection file, in this case, use the ?f option. Valid sub? options for ?b and ?C are : d : database l : sessions t : tablespaces b : bufferpools T : Tables D : Dynamic SQL s : Statements U : Locks u : Utilities F : Federation m : Memory pools When using the ?X switch with the ?b option, the output will be displayed in XML format. When using the ?L switch with the ?b option, in session mode (sub?option l), all queries will be written to ’ALL.sql’. When using the ?A switch with the ?b option, db2top will produce a top twenty performance report. When using the ?s switch with the ?b option, db2top will only display n sam?-ples and exit. Interactive commands d Goto databas e screen. l Goto sessions screen. a Goto application details for agent (or restrict on agent on statement screen). db2top will prompt for the agent?id. G Toggle between all partitions and current partitions. P Select db partition on which to issue snapshot. t Goto tablespaces screen. T Goto tables screen. b Goto bufferpools screen. D Goto the dynamic SQL screen. m Display memory pools. s Goto the statements screen. U Goto the locks screen. p Goto the partitions screen. u Goto the utilities screen. A Goto the HADR screen. F Goto the federation screen. B Goto the bottleneck analysis screen. H Goto the history screen (experimental). f Freeze screen.

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

commvault 操作手册

CommVault备份系统安装配置手册

目录 第一章湛江港备份应用环境描述 (3) 1.1 CommVault服务器环境 (3) 1.2 CommVault软件安装信息 (3) 1.3 Exchange环境 (3) 第二章备份系统安装及配置 (3) 2.1安装前准备（Windows操作系统） (4) 2.2 Commvault软件安装 (4) 2.3 客户端安装 (8) 2.3.1虚拟机客户端安装（Vitual Server Agent） (8) 2.3.2 Exchange客户端安装 (9) 2.4许可证管理 (14) 2.5存储介质管理 (16) 2.6存储策略配置 (18) 第三章VMware备份配置及恢复 (21) 3.1虚拟机备份配置 (21) 3.2虚拟机备份 (23) 3.3虚拟机恢复 (24) 第四章 Exchange备份配置及恢复 (26) 4.1 Exchange邮箱备份配置 (26) 4.2 Exchange邮箱备份 (28) 4.3 Exchange邮箱恢复 (30) 4.4 Exchange数据库备份配置 (31) 4.5 Exchange数据库备份 (32) 4.6 Exchange数据库恢复 (34)

第一章应用环境描述 1.1 CommVault服务器环境 CommVault服务器型号：IBM-3650-M2 CommVault服务器名称：cv Commvault服务器域名：https://www.360docs.net/doc/4414660152.html, CommVault服务器IP地址：xxx.xxx.xxx.xxx CommVault服务器操作系统：Windows2008 (64位) Web访问路径：http://xxx.xxx.xxx.xxx/console 1.2 CommVault软件安装信息 CV-SQL密码：xxxx Commvault客户端名：cv Commvault登录用户名：xxxx Commvault登录密码：xxxxx DR备份设置：D:\CVDR 1.3 Exchange环境 一、Exchange备份架构 二、Exchange架构环境描述 Exchange服务器操作系统：Windows2008 R2 （X64）Exchange版本：2010 现有5台虚拟服务器作为Exchange环境， 2台作为Exchange数据库服务器，采用DAG技术(Exdb1, Exdb2)， 2台作为客户端服务器做了负载均衡 （Excas1, Excas2）， 1台作为边缘服务器（Exedge1） 第二章备份系统安装及配置

移动资管系统-权限管理子系统操作手册v3.0

权限管理子系统操作手册 版本号：3.0 浪潮乐金信息系统有限公司 2005年7月

目录 第一章引言--------------------------------------------------------------------------------------------------- 4 1.1编写目的------------------------------------------------------------------------------------------ 4 1.2背景------------------------------------------------------------------------------------------------ 4 1.3定义------------------------------------------------------------------------------------------------ 4 1.4参考资料------------------------------------------------------------------------------------------ 5 1.5用户的特点 -------------------------------------------------------------------------------------- 5 1.6使用范围------------------------------------------------------------------------------------------ 5 1.7使用环境------------------------------------------------------------------------------------------ 5第二章系统操作 -------------------------------------------------------------------------------------- 6 2.1功能概述------------------------------------------------------------------------------------------ 6 2.1.1模块关系图 -------------------------------------------------------------------------------- 6 2.1.2赋权流程 ----------------------------------------------------------------------------------- 6 2.1.3权限规则 ----------------------------------------------------------------------------------- 7 2.2登录------------------------------------------------------------------------------------------------ 7 2.2.1操作------------------------------------------------------------------------------------------ 7 2.2.2说明------------------------------------------------------------------------------------------ 8 2.3用户管理------------------------------------------------------------------------------------------ 9 2.3.1新建用户 ----------------------------------------------------------------------------------- 9 2.3.2用户查询 ---------------------------------------------------------------------------------- 12 2.3.3修改密码 ---------------------------------------------------------------------------------- 15 2.3.4退出登录 ---------------------------------------------------------------------------------- 15 2.4用户组管理 ------------------------------------------------------------------------------------- 15 2.4.1新建组 ------------------------------------------------------------------------------------- 16 2.4.2组查询 ------------------------------------------------------------------------------------- 19 2.5角色管理----------------------------------------------------------------------------------------- 23 2.5.1角色新建 ---------------------------------------------------------------------------------- 23 2.5.2角色查询 ---------------------------------------------------------------------------------- 25 2.6功能维护----------------------------------------------------------------------------------------- 27 2.6.1功能类型 ---------------------------------------------------------------------------------- 27 2.6.2功能项 ------------------------------------------------------------------------------------- 29 2.7资源管理----------------------------------------------------------------------------------------- 30 2.7.1新增资源 ---------------------------------------------------------------------------------- 31 2.7.2资源查询 ---------------------------------------------------------------------------------- 33 2.8基本信息管理 ---------------------------------------------------------------------------------- 34 2.8.1员工信息 ---------------------------------------------------------------------------------- 34 2.8.2部门管理 ---------------------------------------------------------------------------------- 35 2.9系统维护----------------------------------------------------------------------------------------- 39 2.9.1规则维护 ---------------------------------------------------------------------------------- 39 2.9.2参数设置 ---------------------------------------------------------------------------------- 41 2.9.3LDAP同步-------------------------------------------------------------------------------- 43 2.10取回密码----------------------------------------------------------------------------------------- 43