SAP HANA - Yetkilendirme Yöntemleri
Bir kullanıcı HANA veritabanına bağlanmaya ve bazı veritabanı işlemlerini gerçekleştirmeye çalıştığında yetkilendirme kontrol edilir. Bir kullanıcı, veritabanı nesneleri üzerinde bazı işlemleri gerçekleştirmek için JDBC / ODBC veya Via HTTP aracılığıyla istemci araçlarını kullanarak HANA veritabanına bağlandığında, ilgili eylem kullanıcıya verilen erişim tarafından belirlenir.
Bir kullanıcıya verilen ayrıcalıklar, kullanıcıya verilen kullanıcı profiline veya rolüne atanan Nesne ayrıcalıklarına göre belirlenir. Yetkilendirme, her iki erişimin birleşimidir. Bir kullanıcı HANA veri tabanında bir işlem yapmaya çalıştığında, sistem bir yetkilendirme kontrolü gerçekleştirir. Gerekli tüm ayrıcalıklar bulunduğunda, sistem bu kontrolü durdurur ve istenen erişimi verir.
SAP HANA'da Kullanıcı rolü ve Yönetim altında belirtildiği gibi kullanılan farklı ayrıcalık türleri vardır -
Sistem Ayrıcalıkları
Kullanıcılar için sistem ve veritabanı yetkilendirmesi ve kontrol sistemi faaliyetleri için geçerlidir. Şema oluşturma, veri yedeklemeleri, kullanıcılar ve roller oluşturma gibi yönetim görevleri için kullanılırlar. Depo işlemlerini gerçekleştirmek için sistem ayrıcalıkları da kullanılır.
Nesne Ayrıcalıkları
Veritabanı işlemlerine uygulanabilir ve tablolar, Şemalar vb. Gibi veritabanı nesnelerine uygulanırlar. Tablolar ve görünümler gibi veritabanı nesnelerini yönetmek için kullanılırlar. Veritabanı nesnelerine göre Seç, Yürüt, Değiştir, Bırak, Sil gibi farklı eylemler tanımlanabilir.
Ayrıca, SAP HANA'ya SMART veri erişimi aracılığıyla bağlanan uzak veri nesnelerini kontrol etmek için de kullanılırlar.
Analitik Ayrıcalıklar
HANA deposunda oluşturulan tüm paketlerin içindeki veriler için geçerlidir. Öznitelik Görünümü, Analitik Görünüm ve Hesaplama Görünümü gibi paketlerin içinde oluşturulan modelleme görünümlerini kontrol etmek için kullanılırlar. HANA paketlerindeki modelleme görünümlerinde tanımlanan özniteliklere satır ve sütun düzeyinde güvenlik uygularlar.
Paket Ayrıcalıkları
HANA veritabanı havuzunda oluşturulan paketlere erişime ve bunları kullanma becerisine izin vermek için geçerlidirler. Paket, Nitelik, Analitik ve Hesaplama görünümleri gibi farklı Modelleme görünümleri ve ayrıca HANA veri havuzu veritabanında tanımlanan Analitik Ayrıcalıklar içerir.
Uygulama Ayrıcalıkları
HANA veritabanına HTTP isteği aracılığıyla erişen HANA XS uygulaması için geçerlidir. HANA XS motoru ile oluşturulan uygulamalara erişimi kontrol etmek için kullanılırlar.
Uygulama Ayrıcalıkları, HANA studio kullanılarak kullanıcılara / rollere doğrudan uygulanabilir ancak tasarım zamanında depoda oluşturulan rollere uygulanması tercih edilir.
SAP HANA Veritabanında Depo Yetkilendirmesi
_SYS_REPO, kullanıcının HANA deposundaki tüm nesnelerin sahibidir. HANA sisteminde depo nesnelerinin modellendiği nesneler için bu kullanıcı harici olarak yetkilendirilmelidir. _SYS_REPO tüm nesnelerin sahibidir, bu nedenle yalnızca bu nesnelere erişim sağlamak için kullanılabilir, başka hiçbir kullanıcı _SYS_REPO kullanıcısı olarak oturum açamaz.
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION