Para poder ejecutar cualquier query necesitamos acceso a S_RS_COMP (permite asegurar por query, InfoArea, InfoCube).

Para poder activar remotamente DataSources del Business Content debemos tener acceso a S_RO_BCTRA

S_RS_ADMWB es una autorización usada principalmente por administradores, para tareas administrativas.

Para poder salvar workbooks en roles necesitamos: S_USER_AGR (authorizations role check) y S_USER_TCD (transactions in roles).

Para que un usuario puede reportear, mínimamente necesita:
S_RS_COMP (Actividades 03, 16)
S_RS_COMP1 (Query owner)
S_RFC (BEx Analyzer or BEx Browser only)
S_TCODE (RRMX for BEx Analyzer)
autorizacion de análisis para un InfoProvider

Para poder guardar workbooks en roles el usuario necesita:
S_USER_AGR (Actividades 01, 02, 22): authorization role check
S_USER_TCD: transactions in roles

S_RS_ICUBE protege InfoCubes y sub objetos como: Definiciones, UpdateRules, Data, Aggregate, Export data source, Characteristic relations, Dataslice

S_TABU_IN protege registros especificos en tablas de datos maestros. Con esta autorizacion, distintos administradores con acceso a las mismas tablas de datos maestros solo podran modificar aquellos registros especificados en sus roles.

Se puede proteger a distintos niveles:

• a nivel InfoCube: restringir el acceso al InfoCube


• a nivel característica: restringir el acecso a todos los valores de esa característica


• a nivel valor de caracteristica: restringir el acceso a ciertos valores de la característica


• a nivel key figure: restringir el acceso al ratio


• a nivel nodo de jerarquía: restringir el acceso a ciertos nodos

La característica debe marcarse como authorization relevant para poder ser asegurada.
La autorización 0BI_ALL creada a nivel sistema, implica que el usuario que la tenga asignada tendrá acceso a todos los datos en todo momento.