SAP HANA 授權(quán)方法

當(dāng)用戶(hù)嘗試連接到HANA數(shù)據(jù)庫(kù)并執(zhí)行一些數(shù)據(jù)庫(kù)操作時(shí)，將檢查授權(quán)。當(dāng)用戶(hù)使用客戶(hù)端工具通過(guò)JDBC/ODBC或通過(guò)HTTP連接到HANA數(shù)據(jù)庫(kù)以對(duì)數(shù)據(jù)庫(kù)對(duì)象執(zhí)行某些操作時(shí)，相應(yīng)的操作由授予用戶(hù)的訪(fǎng)問(wèn)來(lái)決定。

授予用戶(hù)的權(quán)限取決于在用戶(hù)配置文件或已授予用戶(hù)的角色上分配的對(duì)象權(quán)限。授權(quán)是兩種訪(fǎng)問(wèn)的組合。當(dāng)用戶(hù)嘗試對(duì)HANA數(shù)據(jù)庫(kù)執(zhí)行一些操作時(shí)，系統(tǒng)執(zhí)行授權(quán)檢查。當(dāng)找到所有必需的權(quán)限時(shí)，系統(tǒng)停止此檢查并授予請(qǐng)求的訪(fǎng)問(wèn)權(quán)限。

有不同類(lèi)型的權(quán)限，在SAP HANA中使用，如用戶(hù)角色和管理中所述。

系統(tǒng)權(quán)限

它們適用于用戶(hù)和控制系統(tǒng)活動(dòng)的系統(tǒng)和數(shù)據(jù)庫(kù)授權(quán)。它們用于管理任務(wù)，如創(chuàng)建模式，數(shù)據(jù)備份，創(chuàng)建用戶(hù)和角色等。系統(tǒng)權(quán)限也用于執(zhí)行存儲(chǔ)庫(kù)操作。

對(duì)象權(quán)限

它們適用于數(shù)據(jù)庫(kù)操作，并適用于表，模式等數(shù)據(jù)庫(kù)對(duì)象。它們用于管理數(shù)據(jù)庫(kù)對(duì)象（如表和視圖）。可以基于數(shù)據(jù)庫(kù)對(duì)象定義不同的操作，如 Select，Execute，Alter，Drop，Delete等。

它們還用于控制通過(guò)SMART數(shù)據(jù)訪(fǎng)問(wèn)連接到SAP HANA的遠(yuǎn)程數(shù)據(jù)對(duì)象。

分析權(quán)限

它們適用于在HANA存儲(chǔ)庫(kù)中創(chuàng)建的所有包內(nèi)的數(shù)據(jù)。可用于控制在“屬性視圖”，“分析視圖”和“計(jì)算視圖”等包內(nèi)創(chuàng)建的建模視圖。它們將行和列級(jí)別的安全性應(yīng)用于在HANA包的建模視圖中定義的屬性。

包權(quán)限

它們適用于允許訪(fǎng)問(wèn)和使用在HANA數(shù)據(jù)庫(kù)的存儲(chǔ)庫(kù)中創(chuàng)建的包。包中包含不同的建模視圖，如屬性，分析和計(jì)算視圖以及HANA存儲(chǔ)庫(kù)數(shù)據(jù)庫(kù)中定義的分析權(quán)限。

應(yīng)用程序權(quán)限

它們適用于通過(guò)HTTP請(qǐng)求訪(fǎng)問(wèn)HANA數(shù)據(jù)庫(kù)的HANA XS應(yīng)用程序。用于控制使用HANA XS引擎創(chuàng)建的應(yīng)用程序的訪(fǎng)問(wèn)權(quán)限。

應(yīng)用程序權(quán)限可以通過(guò)使用HANA studio直接應(yīng)用于用戶(hù)/角色，但最好是在設(shè)計(jì)時(shí)將其應(yīng)用于存儲(chǔ)庫(kù)中創(chuàng)建的角色。

SAP HANA數(shù)據(jù)庫(kù)中的存儲(chǔ)庫(kù)授權(quán)

_SYS_REPO是擁有HANA存儲(chǔ)庫(kù)中的所有對(duì)象的用戶(hù)。對(duì)于在HANA系統(tǒng)中為其建模存儲(chǔ)庫(kù)對(duì)象的對(duì)象，應(yīng)該對(duì)該用戶(hù)進(jìn)行外部授權(quán)。_SYS_REPO是所有對(duì)象的所有者，因此它只能用于授予對(duì)這些對(duì)象的訪(fǎng)問(wèn)權(quán)限，其他用戶(hù)不能以_SYS_REPO用戶(hù)身份登錄。

GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION