एसएपी हाना - प्राधिकरण के तरीके
उपयोगकर्ता द्वारा HANA डेटाबेस से कनेक्ट करने और कुछ डेटाबेस ऑपरेशन करने का प्रयास करने पर प्राधिकरण की जाँच की जाती है। जब उपयोगकर्ता डेटाबेस ऑब्जेक्ट्स पर कुछ ऑपरेशन करने के लिए JDBC / ODBC या Via HTTP के माध्यम से क्लाइंट टूल्स का उपयोग करके HANA डेटाबेस से जुड़ता है, तो उपयोगकर्ता को दी जाने वाली पहुँच द्वारा संबंधित क्रिया निर्धारित की जाती है।
एक उपयोगकर्ता को दिए गए विशेषाधिकार उपयोगकर्ता प्रोफ़ाइल या उपयोगकर्ता को दी गई भूमिका पर निर्दिष्ट ऑब्जेक्ट विशेषाधिकारों द्वारा निर्धारित किए जाते हैं। प्राधिकरण दोनों एक्सेस का एक संयोजन है। जब कोई उपयोगकर्ता हाना डेटाबेस पर कुछ ऑपरेशन करने की कोशिश करता है, तो सिस्टम एक प्राधिकरण जांच करता है। जब सभी आवश्यक विशेषाधिकार मिल जाते हैं, तो सिस्टम इस चेक को रोक देता है और अनुरोधित पहुंच को अनुदान देता है।
विभिन्न प्रकार के विशेषाधिकार हैं, जो SAP HANA में उपयोग किए जाते हैं जैसा कि उपयोगकर्ता की भूमिका और प्रबंधन के तहत उल्लिखित है -
सिस्टम प्रिविलेज
वे उपयोगकर्ताओं और नियंत्रण प्रणाली की गतिविधियों के लिए सिस्टम और डेटाबेस प्राधिकरण पर लागू होते हैं। उनका उपयोग प्रशासनिक कार्यों जैसे स्कीमा, डेटा बैकअप, उपयोगकर्ता और भूमिकाएं बनाने और इत्यादि के लिए किया जाता है। सिस्टम विशेषाधिकारों का उपयोग रिपॉजिटरी संचालन करने के लिए भी किया जाता है।
ऑब्जेक्ट प्रिविलेज
वे डेटाबेस ऑपरेशंस पर लागू होते हैं और टेबल, स्कीमा आदि जैसी डेटाबेस ऑब्जेक्ट्स पर लागू होते हैं। इनका उपयोग टेबल और व्यू जैसे डेटाबेस ऑब्जेक्ट्स को मैनेज करने के लिए किया जाता है। डेटाबेस ऑब्जेक्ट्स के आधार पर अलग-अलग क्रियाएं जैसे कि Select, Execute, Alter, Drop, Delete को परिभाषित किया जा सकता है।
उनका उपयोग दूरस्थ डेटा ऑब्जेक्ट को नियंत्रित करने के लिए भी किया जाता है, जो स्मार्ट डेटा एक्सेस के माध्यम से एसएपी हाना से जुड़े होते हैं।
विश्लेषणात्मक विशेषाधिकार
वे सभी पैकेजों के अंदर डेटा के लिए लागू होते हैं जो हाना भंडार में बनाए जाते हैं। उनका उपयोग मॉडलिंग के विचारों को नियंत्रित करने के लिए किया जाता है जो कि एट्रीब्यूट व्यू, एनालिटिक व्यू और कैलकुलेशन व्यू जैसे पैकेज के अंदर बनाए जाते हैं। वे उन विशेषताओं के लिए पंक्ति और स्तंभ स्तर सुरक्षा लागू करते हैं जो हाना संकुल में मॉडलिंग दृश्य में परिभाषित हैं।
पैकेज विशेषाधिकार
वे उन पैकेजों का उपयोग करने की क्षमता और उपयोग करने के लिए लागू होते हैं जो एचएएनए डेटाबेस के भंडार में बनाए जाते हैं। पैकेज में अलग-अलग मॉडलिंग दृश्य होते हैं जैसे विशेषता, विश्लेषणात्मक और गणना के विचार और हाना रिपॉजिटरी डेटाबेस में परिभाषित विश्लेषणात्मक विशेषाधिकार भी।
आवेदन विशेषाधिकार
वे HANA XS एप्लिकेशन पर लागू होते हैं जो HTTP अनुरोध के माध्यम से HANA डेटाबेस तक पहुंचते हैं। वे हाना XS इंजन के साथ बनाए गए अनुप्रयोगों पर पहुंच को नियंत्रित करने के लिए उपयोग किए जाते हैं।
आवेदन विशेषाधिकार सीधे हाना स्टूडियो का उपयोग करके उपयोगकर्ताओं / भूमिकाओं पर लागू किया जा सकता है लेकिन यह पसंद किया जाता है कि उन्हें डिजाइन समय पर रिपॉजिटरी में बनाई गई भूमिकाओं पर लागू किया जाना चाहिए।
एसएपी हाना डेटाबेस में रिपोजिटरी प्राधिकरण
_SYS_REPO उपयोगकर्ता हाना भंडार में सभी वस्तुओं का मालिक है। इस उपयोगकर्ता को उन वस्तुओं के लिए बाहरी रूप से अधिकृत किया जाना चाहिए जिन पर रिपॉजिटरी ऑब्जेक्ट्स को HANA सिस्टम में मॉडल किया गया है। _SYS_REPO सभी वस्तुओं का स्वामी है, इसलिए इसका उपयोग केवल इन वस्तुओं पर पहुंच प्रदान करने के लिए किया जा सकता है, कोई अन्य उपयोगकर्ता _SYS_REPO उपयोगकर्ता के रूप में लॉगिन नहीं कर सकता है।
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION