SAP HANA - Metode Otorisasi

Otorisasi dicentang saat pengguna mencoba menyambung ke database HANA dan melakukan beberapa operasi database. Ketika pengguna terhubung ke database HANA menggunakan alat klien melalui JDBC / ODBC atau Melalui HTTP untuk melakukan beberapa operasi pada objek database, tindakan terkait ditentukan oleh akses yang diberikan kepada pengguna.

Hak istimewa yang diberikan kepada pengguna ditentukan oleh hak istimewa Objek yang ditetapkan pada profil pengguna atau peran yang telah diberikan kepada pengguna. Otorisasi adalah kombinasi dari kedua akses tersebut. Ketika pengguna mencoba untuk melakukan beberapa operasi pada database HANA, sistem melakukan pemeriksaan otorisasi. Ketika semua hak istimewa yang diperlukan ditemukan, sistem menghentikan pemeriksaan ini dan memberikan akses yang diminta.

Ada berbagai jenis hak istimewa, yang digunakan di SAP HANA seperti yang disebutkan di bawah Peran dan Manajemen Pengguna -

Hak Istimewa Sistem

Mereka berlaku untuk sistem dan otorisasi database untuk pengguna dan aktivitas sistem kontrol. Mereka digunakan untuk tugas administratif seperti membuat Skema, backup data, membuat pengguna dan peran, dan sebagainya. Hak istimewa sistem juga digunakan untuk melakukan operasi Repositori.

Hak Istimewa Objek

Mereka berlaku untuk operasi database dan berlaku untuk objek database seperti tabel, Skema, dll. Mereka digunakan untuk mengelola objek database seperti tabel dan tampilan. Tindakan yang berbeda seperti Select, Execute, Alter, Drop, Delete dapat didefinisikan berdasarkan objek database.

Mereka juga digunakan untuk mengontrol objek data jarak jauh, yang dihubungkan melalui akses data SMART ke SAP HANA.

Hak Istimewa Analitik

Mereka berlaku untuk data di dalam semua paket yang dibuat di repositori HANA. Mereka digunakan untuk mengontrol tampilan pemodelan yang dibuat di dalam paket seperti Tampilan Atribut, Tampilan Analitik, dan Tampilan Kalkulasi. Mereka menerapkan keamanan tingkat baris dan kolom ke atribut yang ditentukan dalam tampilan pemodelan dalam paket HANA.

Hak Istimewa Paket

Mereka berlaku untuk mengizinkan akses dan kemampuan untuk menggunakan paket yang dibuat dalam repositori database HANA. Paket berisi tampilan Pemodelan yang berbeda seperti tampilan Atribut, Analitik, dan Perhitungan dan juga Hak Istimewa Analitik yang ditentukan dalam database repositori HANA.

Hak Istimewa Aplikasi

Mereka berlaku untuk aplikasi HANA XS yang mengakses database HANA melalui permintaan HTTP. Mereka digunakan untuk mengontrol akses pada aplikasi yang dibuat dengan mesin HANA XS.

Hak Istimewa Aplikasi dapat diterapkan ke pengguna / peran secara langsung menggunakan HANA studio tetapi lebih disukai bahwa mereka harus diterapkan ke peran yang dibuat di repositori pada waktu desain.

Otorisasi Repositori dalam Database SAP HANA

_SYS_REPO adalah pengguna memiliki semua objek di repositori HANA. Pengguna ini harus diberi otorisasi secara eksternal untuk objek yang objek repositori dimodelkan dalam sistem HANA. _SYS_REPO adalah pemilik semua objek sehingga hanya dapat digunakan untuk memberikan akses pada objek ini, tidak ada pengguna lain yang dapat login sebagai pengguna _SYS_REPO.

GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION