SAP HANA 授權(quán)方法

當(dāng)用戶嘗試連接到HANA數(shù)據(jù)庫(kù)并執(zhí)行一些數(shù)據(jù)庫(kù)操作時(shí)，將檢查授權(quán)。當(dāng)用戶使用客戶端工具通過JDBC/ODBC或通過HTTP連接到HANA數(shù)據(jù)庫(kù)以對(duì)數(shù)據(jù)庫(kù)對(duì)象執(zhí)行某些操作時(shí)，相應(yīng)的操作由授予用戶的訪問來決定。

授予用戶的權(quán)限取決于在用戶配置文件或已授予用戶的角色上分配的對(duì)象權(quán)限。授權(quán)是兩種訪問的組合。當(dāng)用戶嘗試對(duì)HANA數(shù)據(jù)庫(kù)執(zhí)行一些操作時(shí)，系統(tǒng)執(zhí)行授權(quán)檢查。當(dāng)找到所有必需的權(quán)限時(shí)，系統(tǒng)停止此檢查并授予請(qǐng)求的訪問權(quán)限。

有不同類型的權(quán)限，在SAP HANA中使用，如用戶角色和管理中所述。

系統(tǒng)權(quán)限

它們適用于用戶和控制系統(tǒng)活動(dòng)的系統(tǒng)和數(shù)據(jù)庫(kù)授權(quán)。它們用于管理任務(wù)，如創(chuàng)建模式，數(shù)據(jù)備份，創(chuàng)建用戶和角色等。系統(tǒng)權(quán)限也用于執(zhí)行存儲(chǔ)庫(kù)操作。

對(duì)象權(quán)限

它們適用于數(shù)據(jù)庫(kù)操作，并適用于表，模式等數(shù)據(jù)庫(kù)對(duì)象。它們用于管理數(shù)據(jù)庫(kù)對(duì)象（如表和視圖）。可以基于數(shù)據(jù)庫(kù)對(duì)象定義不同的操作，如 Select，Execute，Alter，Drop，Delete等。

它們還用于控制通過SMART數(shù)據(jù)訪問連接到SAP HANA的遠(yuǎn)程數(shù)據(jù)對(duì)象。

分析權(quán)限

它們適用于在HANA存儲(chǔ)庫(kù)中創(chuàng)建的所有包內(nèi)的數(shù)據(jù)?？捎糜诳刂圃凇皩傩砸晥D”，“分析視圖”和“計(jì)算視圖”等包內(nèi)創(chuàng)建的建模視圖。它們將行和列級(jí)別的安全性應(yīng)用于在HANA包的建模視圖中定義的屬性。

包權(quán)限

它們適用于允許訪問和使用在HANA數(shù)據(jù)庫(kù)的存儲(chǔ)庫(kù)中創(chuàng)建的包。包中包含不同的建模視圖，如屬性，分析和計(jì)算視圖以及HANA存儲(chǔ)庫(kù)數(shù)據(jù)庫(kù)中定義的分析權(quán)限。

應(yīng)用程序權(quán)限

它們適用于通過HTTP請(qǐng)求訪問HANA數(shù)據(jù)庫(kù)的HANA XS應(yīng)用程序。用于控制使用HANA XS引擎創(chuàng)建的應(yīng)用程序的訪問權(quán)限。

應(yīng)用程序權(quán)限可以通過使用HANA studio直接應(yīng)用于用戶/角色，但最好是在設(shè)計(jì)時(shí)將其應(yīng)用于存儲(chǔ)庫(kù)中創(chuàng)建的角色。

SAP HANA數(shù)據(jù)庫(kù)中的存儲(chǔ)庫(kù)授權(quán)

_SYS_REPO是擁有HANA存儲(chǔ)庫(kù)中的所有對(duì)象的用戶。對(duì)于在HANA系統(tǒng)中為其建模存儲(chǔ)庫(kù)對(duì)象的對(duì)象，應(yīng)該對(duì)該用戶進(jìn)行外部授權(quán)。_SYS_REPO是所有對(duì)象的所有者，因此它只能用于授予對(duì)這些對(duì)象的訪問權(quán)限，其他用戶不能以_SYS_REPO用戶身份登錄。

GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION