Столкнулся со следующей проблеммой - необходимо ограничить полномочия по признаку. Признак релевантен для полномочий. В курсе написано - иди в RSSM, созавай признак и кидай его в роль. Захожу - говорит: концепция устарела, иди в RSECADMIN. Создал там полномочие, но она уже там просит ограничить выбор значений, т.е. не в роли теперь это делается? Да и всё равно не смог добавить это полномочие в роль.
Итак, два вопроса. Можно ли работать по старому? (Я вроде добавил созданный объект полномочий, но, по-моему, его игнорирует система, пользователь все равно может выбрать что угодно в BPS).
И второе, как теперь то надо работать? Может кто-нибудь объяснить?

Можно, если в спро переключиться на старую систему полномочий.

ищи такие pdf'ы: An Expert Guide to New SAP BI Security Features
и Advanced Features of SAP BW Reporting Authorizations.pdf

Спасибо, документ нашел, прочитал. Даже, вроде, как написано сдела. Не работает. Для того, чтобы ограничить доступ пользователя к данны, достаточно включить в его роль объект полномочий BIAUTH, или еще что-то надо включить? Может ли кто-нибудь в двух словах описать процедуру ограничения полномочий по признаку?
Опишу задачу - пользователь должен заходить в формат планирования, где он (формат) должен ограничиваться его цехом. На формате (вернее на уровне) на признаке цех стоит переменная типа "полномочия". Вроде сделал все как написано. Создал полномочие в RSECADMIN, ограничил признак одним значением, добавил в роль этот самый объект BIAUTH, ограничил его эти полномочием. Захожу пользователем в формат - переменная не ограничена, можео выбирать любой цех. В чем дело то?

Странно, как-то для запуска формата система требует прописать в S_RS_AUTH в подобъект 0BIAUTH значение 0BI_ALL но там все признаки ограничены *. Причем когда я ей подсовываю копию этого полномочия (0BI_ALL) с ограниченным нужным признаком, ей она (эта копия) не нравится, и система упорно просит полномочие 0BI_ALL.

Для большей ясности почитать вот это:
https://www.sdn.sap.com/irj/sdn/wiki?path=/display/BI/Authorization+in+SAP+NW+BI&

0BI_ALL из прав убрать.

Далее идете в транзакцию RSECADMIN, закладка "Анализ".
Там три кнопки "выполнить как", "журнал ошибок", "журнал генерации".
Первые две "выполнить как", "журнал ошибок" - специально для вас

Сначала выполняете свой объект (например, папку планирования) с помощью "выполнить как", получаете отлуп по авторизации, потом анализируете "журнал ошибок" - там очень подробный лог. Анализируя его итерационно , вы в конце концов разберетесь, каких полномочий не хватает.

Про SU53 забудьте, она теперь не для вас, и показывает почти всегда одно и то же - необходимость дать 0BI_ALL (бред).

Е-ее-е!!! Заработало!!! Добавил в полномочие всякие разниые признаки 0TC* из 0BI_ALL и все заработало. Всем спасибо.