SAP HANA - 授权方法


当用户尝试连接到 HANA 数据库并执行某些数据库操作时,将检查授权。当用户使用客户端工具通过 JDBC/ODBC 或 HTTP 连接到 HANA 数据库对数据库对象执行某些操作时,相应的操作由授予用户的访问权限决定。

授予用户的权限由分配给用户配置文件或已授予用户的角色的对象权限决定。授权是两种访问的组合。当用户尝试对HANA数据库执行某些操作时,系统会执行授权检查。当找到所有必需的权限时,系统将停止此检查并授予所请求的访问权限。

SAP HANA 中使用了不同类型的权限,如用户角色和管理中所述 -

系统权限

它们适用于用户的系统和数据库授权以及控制系统活动。它们用于管理任务,例如创建模式、数据备份、创建用户和角色等。系统权限也用于执行存储库操作。

对象权限

它们适用于数据库操作,适用于表、Schema等数据库对象。它们用于管理表、视图等数据库对象。可以根据数据库对象定义不同的操作,如选择、执行、更改、删​​除、删除。

它们还用于控制远程数据对象,这些对象通过 SMART 数据访问连接到 SAP HANA。

分析权限

它们适用于 HANA 存储库中创建的所有包内的数据。它们用于控制在属性视图、分析视图和计算视图等包内创建的建模视图。它们将行和列级别的安全性应用于 HANA 包的建模视图中定义的属性。

套餐优惠

它们适用于允许访问和使用在 HANA 数据库存储库中创建的包。包包含不同的建模视图,例如属性、分析和计算视图以及 HANA 存储库数据库中定义的分析权限。

申请权限

它们适用于通过 HTTP 请求访问 HANA 数据库的 HANA XS 应用程序。它们用于控制对使用 HANA XS 引擎创建的应用程序的访问。

应用程序权限可以直接使用 HANA studio 应用于用户/角色,但最好将它们应用于设计时在存储库中创建的角色。

SAP HANA 数据库中的存储库授权

_SYS_REPO 是拥有 HANA 存储库中所有对象的用户。对于在 HANA 系统中建模存储库对象的对象,应对该用户进行外部授权。_SYS_REPO 是所有对象的所有者,因此它只能用于授予对这些对象的访问权限,其他用户不能以 _SYS_REPO 用户身份登录。

使用 GRANT OPTION 将架构“<SCHEMA_NAME>”上的选择授予 _SYS_REPO