SAP HANA 授權(quán)方法

2018-12-09 13:50 更新

當用戶嘗試連接到HANA數(shù)據(jù)庫并執(zhí)行一些數(shù)據(jù)庫操作時,將檢查授權(quán)。當用戶使用客戶端工具通過JDBC/ODBC或通過HTTP連接到HANA數(shù)據(jù)庫以對數(shù)據(jù)庫對象執(zhí)行某些操作時,相應(yīng)的操作由授予用戶的訪問來決定。

授予用戶的權(quán)限取決于在用戶配置文件或已授予用戶的角色上分配的對象權(quán)限。授權(quán)是兩種訪問的組合。當用戶嘗試對HANA數(shù)據(jù)庫執(zhí)行一些操作時,系統(tǒng)執(zhí)行授權(quán)檢查。當找到所有必需的權(quán)限時,系統(tǒng)停止此檢查并授予請求的訪問權(quán)限。

有不同類型的權(quán)限,在SAP HANA中使用,如用戶角色和管理中所述。

系統(tǒng)權(quán)限

它們適用于用戶和控制系統(tǒng)活動的系統(tǒng)和數(shù)據(jù)庫授權(quán)。它們用于管理任務(wù),如創(chuàng)建模式,數(shù)據(jù)備份,創(chuàng)建用戶和角色等。系統(tǒng)權(quán)限也用于執(zhí)行存儲庫操作。

對象權(quán)限

它們適用于數(shù)據(jù)庫操作,并適用于表,模式等數(shù)據(jù)庫對象。它們用于管理數(shù)據(jù)庫對象(如表和視圖)。可以基于數(shù)據(jù)庫對象定義不同的操作,如 Select,Execute,Alter,Drop,Delete等。

它們還用于控制通過SMART數(shù)據(jù)訪問連接到SAP HANA的遠程數(shù)據(jù)對象。

分析權(quán)限

它們適用于在HANA存儲庫中創(chuàng)建的所有包內(nèi)的數(shù)據(jù)??捎糜诳刂圃凇皩傩砸晥D”,“分析視圖”和“計算視圖”等包內(nèi)創(chuàng)建的建模視圖。它們將行和列級別的安全性應(yīng)用于在HANA包的建模視圖中定義的屬性。

包權(quán)限

它們適用于允許訪問和使用在HANA數(shù)據(jù)庫的存儲庫中創(chuàng)建的包。包中包含不同的建模視圖,如屬性,分析和計算視圖以及HANA存儲庫數(shù)據(jù)庫中定義的分析權(quán)限。

應(yīng)用程序權(quán)限

它們適用于通過HTTP請求訪問HANA數(shù)據(jù)庫的HANA XS應(yīng)用程序。用于控制使用HANA XS引擎創(chuàng)建的應(yīng)用程序的訪問權(quán)限。

應(yīng)用程序權(quán)限可以通過使用HANA studio直接應(yīng)用于用戶/角色,但最好是在設(shè)計時將其應(yīng)用于存儲庫中創(chuàng)建的角色。

SAP HANA數(shù)據(jù)庫中的存儲庫授權(quán)

_SYS_REPO是擁有HANA存儲庫中的所有對象的用戶。對于在HANA系統(tǒng)中為其建模存儲庫對象的對象,應(yīng)該對該用戶進行外部授權(quán)。_SYS_REPO是所有對象的所有者,因此它只能用于授予對這些對象的訪問權(quán)限,其他用戶不能以_SYS_REPO用戶身份登錄。

GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號