- SAP HANA 教程
- SAP HANA - 首页
- SAP HANA 简介
- SAP HANA - 概述
- 内存计算引擎
- SAP HANA - Studio
- Studio 管理视图
- SAP HANA - 系统监控
- SAP HANA - 信息建模器
- SAP HANA - 核心架构
- SAP HANA 建模
- SAP HANA - 建模
- SAP HANA - 数据仓库
- SAP HANA - 表格
- SAP HANA - 包
- SAP HANA - 属性视图
- SAP HANA - 分析视图
- SAP HANA - 计算视图
- SAP HANA - 分析权限
- SAP HANA - 信息Composer
- SAP HANA - 导出和导入
- SAP HANA 数据复制
- SAP HANA - 数据复制概述
- SAP HANA - 基于ETL的复制
- SAP HANA - 基于日志的复制
- SAP HANA - DXC 方法
- SAP HANA - CTL 方法
- SAP HANA - MDX 提供程序
- SAP HANA SQL
- SAP HANA - SQL 概述
- SAP HANA - 数据类型
- SAP HANA - SQL 运算符
- SAP HANA - SQL 函数
- SAP HANA - SQL 表达式
- SAP HANA - SQL 存储过程
- SAP HANA - SQL 序列
- SAP HANA - SQL 触发器
- SAP HANA - SQL 同义词
- SAP HANA - SQL 解释计划
- SAP HANA - SQL 数据分析
- SAP HANA - SQL 脚本
- SAP HANA 有用资源
- SAP HANA - 问答
- SAP HANA - 快速指南
- SAP HANA - 有用资源
- SAP HANA - 讨论
SAP HANA - 授权方法
当用户尝试连接到 HANA 数据库并执行某些数据库操作时,会检查授权。当用户通过 JDBC/ODBC 或通过 HTTP 使用客户端工具连接到 HANA 数据库以对数据库对象执行某些操作时,相应的操作由授予用户的访问权限决定。
授予用户的权限由分配给用户配置文件或已授予用户的角色的对象权限决定。授权是两种访问权限的组合。当用户尝试对 HANA 数据库执行某些操作时,系统会执行授权检查。当找到所有必需的权限时,系统会停止此检查并授予请求的访问权限。
SAP HANA 中使用了不同类型的权限,如下面的用户角色和管理中所述:
系统权限
它们适用于用户对系统和数据库的授权,并控制系统活动。它们用于管理任务,例如创建模式、数据备份、创建用户和角色等。系统权限也用于执行存储库操作。
对象权限
它们适用于数据库操作,并应用于数据库对象(如表、模式等)。它们用于管理数据库对象,例如表和视图。可以根据数据库对象定义不同的操作,例如选择、执行、更改、删除、删除。
它们还用于控制通过 SMART 数据访问连接到 SAP HANA 的远程数据对象。
分析权限
它们适用于 HANA 存储库中创建的所有包内的所有数据。它们用于控制在包内创建的建模视图,例如属性视图、分析视图和计算视图。它们将行级和列级安全性应用于在 HANA 包中的建模视图中定义的属性。
包权限
它们适用于允许访问和使用在 HANA 数据库存储库中创建的包。包包含不同的建模视图,例如属性、分析和计算视图,以及在 HANA 存储库数据库中定义的分析权限。
应用程序权限
它们适用于通过 HTTP 请求访问 HANA 数据库的 HANA XS 应用程序。它们用于控制对使用 HANA XS 引擎创建的应用程序的访问。
可以使用 HANA Studio 将应用程序权限直接应用于用户/角色,但建议在设计时将它们应用于存储库中创建的角色。
SAP HANA 数据库中的存储库授权
_SYS_REPO 是拥有 HANA 存储库中所有对象的用户。此用户应在外部获得对 HANA 系统中建模存储库对象的对象的授权。_SYS_REPO 是所有对象的拥有者,因此它只能用于授予对这些对象的访问权限,其他用户无法以 _SYS_REPO 用户身份登录。
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION