- SAP Managed Tags
本文档内容是基于我个人对BTP的理解产生的,目的是帮助您初步了解SAP 业务技术平台 (Business Technology Platform 简称BTP) 的Cockpit中控台概念和基本操作,阅读时间约为30分钟。
如果您对BTP感兴趣,BTP个人精选内容目录 | SAP Blogs 可能有更多你需要的内容
本文档包含以下部分:
1.使用BTP Cockpit 创建一个子账户练习
2.使用BTP Cockpit 为子账户分配权限并订阅服务练习
3.使用BTP Cockpit 为子账户订阅服务练习
4.非管理员如何创建自己的BTP账号
5.使用BTP Cockpit 为用户账号分配权限练习
6.BTP Cockpit 功能简述
7.BTP Cockpit 界面概览
8.启用Cloud Foundry
9.申请单点登录所需的BTP IDP身份中心
合同上登记的客户邮箱会作为BTP管理员收到邮件,内含激活账号方式及自己的全局账号链接, 此时即可开始练习
如果没有找到邮件/或邮件链接已过期,请参考下文4.2部分,重置BTP管理员邮箱密码后,由管理员登陆BTP全局账户页面后开始练习
管理员可以将权限分配给其他账户,以实现多管理员的效果(其他账户需要用户自行注册,方式见下文 4部分)
1.使用BTP Cockpit 创建一个子账户练习
BTP全局账户主要具有两个功能:
1.创建并编辑子账户,子账户才是真正承载各种服务的租户
2.为不同子账户分配资源,例如从全局账户的100个授权/license中,给A子账户分配5个license,为B子账户分配10个license
所以全局账户与具体服务使用的关系不大,只需要用户在对应子账户内有权限即可访问具体服务主页,将license从子账户分配给具体用户的操作也是在子账户内完成的
一般填完名称即可点击创建
2.使用BTP Cockpit 为子账户分配授权/License练习
从全局账户-授权-权力分配-配置权利 开始
然后添加服务计划
在弹窗中勾选对应的服务内不同license
3.使用BTP Cockpit 为子账户订阅服务练习
账户浏览器-进入对应子账户-点击左侧的 服务-实例和租用,点击右上角的 创建按钮-选择服务-计划选择租用
第一次订阅服务时请选择创建租用,而非实例
4.非管理员如何创建自己的BTP账号
4.1如何注册Cn40的BTP账户?
答:请使用此注册链接 (此链接可在公网使用,用于SAP BTP Cn40环境的用户注册,但是前提是您或您的组织已经拥有BTP的Cn40环境)
4.2如果注册完后出现下图提示,或者提示我的账户已注册过但我忘了密码该怎么办?
答:请尝试登录https://awmtxn6rh.accounts.sapcloud.cn/ (此链接可在公网使用,用于登录BTP Cn40环境下默认身份中心IDP的个人身份主页),如果登录成功则说明账号已存在;如果登陆失败可以通过点击"忘记密码",如果收到邮件则说明账号已存在,接下来请自行重置密码
4.3如果有了账号,登进中控台https://cockpit.cn40.platform.sapcloud.cn/ 后提示无法找到全局账户,我该怎么办?
答:首先,要访问具体应用,只需要在对应子账户内有对应权限即可,所以你使用的账户不一定需要具有任何全局权限,如果确认需要这个权限,请联系全局账户管理员为你添加
5.使用BTP Cockpit 为用户账号分配权限练习(全局账户和子账户同理)
首先将用户账号加入到全局账户/子账户内:(加入后才可以分配权限)
安全性-用户-右上角的创建按钮
在用户名和电子邮件处输入该用户账号的邮箱
点击创建,即可完成账号的加入
然后为新加入的账号分配权限:
先找到用户,进入其身份档案,点击分配角色集合
选择完角色集合之后,点击分配即可(角色集合由不同角色组成,而角色代表具体的权限,BTP的身份权限体系是基于角色的RBAC (Role-Based Access Control),详细概念请自行查询资料进行了解。)
如果子账户内找不到对应的角色集合,说明该子账户还没有订阅对应服务,因为订阅服务时系统会自动生成对应角色集合
6.BTP Cockpit 功能简述
BTP Cockpit是整个BTP业务技术平台的管理中控台,包含了租户管理,服务管理,权限管理等功能,界面上主要由:全局账户、子账户(即多租户中的租户) 组成,具体服务功能的主页入口会在对应的子账户中。
全局账户具有两个宏观的管理功能:
A.创建并编辑子账户,子账户才是真正承载各种服务的租户
B.为不同子账户分配资源,例如给甲账户分配5个开发工具 license,为乙账户分配10GB的容器license,为丙账户分配1000个HANA Cloud capacity unit等等
所以全局账户的权限不涉及具体服务的权限,要访问具体服务只需要对应用户在子账户内有权限即可,无需全局账户权限,(此处的"账户"概念更多类似于资源集合,全局账户即公司名下BTP资源的集合)
子账户承担更加具体的功能:
包括服务订阅/退订;为不同用户分配权限;提供各种服务主页的入口等
所以具体服务都是在子账户内创建并使用的
7.BTP Cockpit 界面概览
全局账户概览-账户浏览器
在这里可以看到当前用户有权限的所有子账户,可以创建/修改备注/删除子账户
全局账户概览-授权-权利分配
图中选择的“实体”即为对应子账户,这里以子账户为单位,显示该子账户被分配了1个Application Autoscaler的license,1个Application Logging Service的license和各种服务的license;
全局账户概览-授权-服务分配
这里以服务为单位,显示Application Logging Service服务被分配给了不同的子账户
全局账户概览-安全-用户
全局账户只有两个角色集合可以分配:
1.全局账户管理员:可以创建/删除租户,为租户分配license,新建账户及为其分配查看者或管理员权限
2.全局账户查看者:可以查看全局账户内容,并从账户浏览器内进入不同子账户
子账户概览-概览
在这里可以看到一些子账户的基本技术信息
子账户概览-服务
服务部分包含”Service Marketplace”,”实例与租用”两块:
1.Service Marketplace : 在这里订阅各种新服务
2.实例和租用:在这里管理现有的服务,例如图中就有一个SAP Process Automation(RPA)的服务订阅
子账户概览-安全-用户
这里展示本子账户内的用户列表,可以在这里为不同用户分配角色集合
8.启用Cloud Foundry
BTP底层是基于Cloud Foundry平台框架构建的,大部分时候(例如需要访问API时)都会用到该技术,所以最好尽早开启,在子账户-概览内点击启用Cloud Foundry,
实例名称和Org Name都可以保持不变,点击创建
最后在子账户内左侧菜单新出现的Cloud Foundry-空间,点击右上角的创建空间
空间名先设置为dev,即可完成配置
9.如何申请单点登录所需的身份中心IDP
IAS一般在有其他SAP Cloud云产品购买比如SAP Successfactor,SAP IBP等的话会一起交付给客户,如果仅有BTP或者SAC还是需要手动申请,请在BC-IAM-IDS组件下开工单,并指明如下信息,
区域 – China
客户名称
管理员的E-mail, first name and last name
Tenant的类型 – 测试/生产,或者两者都要
Tenant的自定义标识,将来会作为URL的一部分,比如<tenant_id>.accounts.sapcloud.cn
按照上面的模版去开一个ticket给IAS团队,会给你们分配两个IAS。之后可以用IAS来跟你们Azure AD做互信,完成AD用户使用BTP的产品服务。
关于本文内容有任何问题或见解,欢迎在评论区留下你的想法
Bluesky| User | Count |
|---|---|
| 59 | |
| 55 | |
| 36 | |
| 36 | |
| 30 | |
| 24 | |
| 23 | |
| 22 | |
| 22 | |
| 19 |
