最近，我对一位客户进行了故障排除，您无法从SAP Document Center中获取在SAP Jam Collaboration中为某些用户显示的文档。因此，大数据有什么用，我深入研究了SAP Document Center的授权概念，以及HCP的授权概念SAP Document Center已建成。

SAP Document Center中的用户角色

首先，您可能想查看我的同事Jens Koster的博客，因为它详细描述了如何将SAP Jam与Document Center集成在一起。

现在您必须定义哪些用户应该有权访问SAP Document Center。文档中心附带4个预定义角色：–用户–管理员–分析师–共享用户

要管理这些角色，请转到HANA云平台（HCP）驾驶舱，并导航到文档中心应用程序的角色配置。在您的免费HCP试用帐户中，您将在您的服务列表中找到Document Center，然后单击Assign Roles&Set Destinations。如果您有一个高效的文档中心应用程序，您也可以在"应用程序">"订阅"下找到它。

将用户分配给角色

现在您可以将HCP中已知的用户分配给每个角色。您可能会为管理员角色或分析师角色执行此操作。但是用户和共享用户角色通常要赋予文档中心的所有用户。因此，最简单的方法是将组分配给该角色。你也可以在分配屏幕上创建一个全新的组，我在本例中就是这么做的。

将人员分配到组

现在最后一步是将人员分配到该组。在我们的案例中，客户希望允许其所有员工访问文档中心。（他们可以在文档中心访问哪些内容不依赖于此，可以在每个文档上单独定义。）

为了实现这一点，我们可以为通过HCP的SAP HANA云平台身份验证服务访问文档中心的所有用户分配一个默认组。您可以在HCP的安全设置下的信任配置中执行此操作。

在这里您可以找到我们的主要身份提供者。在HCP试用版中，淘客机器人，这是SAP ID服务。在您的高效设置中，最有可能是您的HCP云身份验证服务，其URL以accounts.sap.com.

如果你点击你的主要IdP的链接，你现在可以在"组"选项卡上定义一个默认组（不要注意我屏幕截图的细节-我使用多个系统）。重要的只是默认组的定义）。选择您在上一步中定义并已映射到正确角色的组。

现在您配置HCP和文档中心的方式是，通过主IdP（=SAP ID服务或SAP HANA云平台身份验证服务）登录到文档中心的每个用户都将自动拥有访问文档中心本身的授权。

从SAP Jam中访问SAP文档中心文档

现在的挑战是，淘客怎么赚钱，如果用户登录到SAP Jam并希望看到嵌入在那里的文档中心文件。

因为Jam和文档中心之间的集成是通过SAML断言完成的，物联网工程，在这种情况下，用户不会登录到documentcenter不再通过云标识，大数据如何分析，而是使用SAML的断言来对documentcenter进行身份验证。文档中心将识别该用户，但找不到此用户访问应用程序的任何授权。因此，用户在SAP Jam UI中不会看到来自文档中心的任何文档。

要解决此问题，当用户通过Jam访问文档中心时，我们还需要为他们分配所需的组（并通过该组分配角色）。

如果您关注Jens Koster的博客，您应该会看到可信身份列表中的第二个身份提供者HCP中的提供商，它应该是您的SAP Jam租户（参见上面的屏幕截图）。

只需重复上一步，点击Jam作为IdP的链接，并将同一个组分配给默认组–et voila：如果用户从Jam内部访问文档中心，那么该组也将分配给用户，这样他就可以看到Jam内部的文档中心、所有连接的云和内部存储库中的文档。