Kullanıcı Yönetimi ve Rol Yönetimi

Teknik veri tabanı kullanıcıları sadece veri tabanında yeni nesneler oluşturmak, diğer kullanıcılara ayrıcalıklar atamak, paketler, uygulamalar vb. Gibi idari amaçlarla kullanılmaktadır.

SAP HANA Kullanıcı Yönetimi Faaliyetleri

HANA sisteminin iş ihtiyaçlarına ve konfigürasyonuna bağlı olarak, HANA studio gibi kullanıcı yönetim aracı kullanılarak gerçekleştirilebilecek farklı kullanıcı etkinlikleri vardır.

En yaygın faaliyetler şunları içerir:

  • Kullanıcı Oluşturun
  • Kullanıcılara rol verin
  • Rol Tanımlayın ve Oluşturun
  • Kullanıcıları Silme
  • Kullanıcı şifrelerinin sıfırlanması
  • Çok sayıda başarısız oturum açma girişiminden sonra kullanıcıları yeniden etkinleştirme
  • Gerektiğinde kullanıcıların devre dışı bırakılması

HANA Studio'da Kullanıcılar nasıl oluşturulur?

Yalnızca ROLE ADMIN sistem ayrıcalığına sahip veritabanı kullanıcılarının HANA stüdyosunda kullanıcılar ve roller oluşturmasına izin verilir. HANA studio'da kullanıcılar ve roller oluşturmak için HANA Yönetici Konsolu'na gidin. Sistem görünümünde güvenlik sekmesini göreceksiniz -

Güvenlik sekmesini genişlettiğinizde Kullanıcı ve Roller seçeneği sunar. Yeni bir kullanıcı oluşturmak için Kullanıcı'ya sağ tıklayın ve Yeni Kullanıcı'ya gidin. Kullanıcı ve Kullanıcı parametrelerini tanımladığınız yerde yeni pencere açılacaktır.

Kullanıcı adını (yetki) girin ve Kimlik Doğrulama alanına şifreyi girin. Yeni bir kullanıcı için şifre kaydedilirken şifre uygulanır. Ayrıca kısıtlı bir kullanıcı oluşturmayı da seçebilirsiniz.

Belirtilen rol adı, mevcut bir kullanıcının veya rolün adıyla aynı olmamalıdır. Parola kuralları, minimum parola uzunluğunu ve hangi karakter türlerinin (alt, üst, rakam, özel karakterler) parolanın parçası olması gerektiğinin bir tanımını içerir.

SAML, X509 sertifikaları, SAP Logon bileti vb. Gibi farklı Yetkilendirme yöntemleri yapılandırılabilir. Veritabanındaki kullanıcılar çeşitli mekanizmalarla doğrulanabilir -

Parola kullanan dahili kimlik doğrulama mekanizması.

Kerberos, SAML, SAP Logon Ticket, SAP Assertion Ticket veya X.509 gibi harici mekanizmalar.

Bir kullanıcının kimliği aynı anda birden fazla mekanizma ile doğrulanabilir. Ancak, Kerberos için yalnızca bir parola ve bir asıl ad aynı anda geçerli olabilir. Kullanıcının veritabanı örneğine bağlanmasına ve onunla çalışmasına izin vermek için bir kimlik doğrulama mekanizması belirtilmelidir.

Ayrıca kullanıcının geçerliliğini belirleme seçeneği sunar, tarihleri ​​seçerek geçerlilik aralığından bahsedebilirsiniz. Geçerlilik belirtimi, isteğe bağlı bir kullanıcı parametresidir.

Varsayılan olarak SAP HANA veritabanı ile teslim edilen bazı kullanıcılar şunlardır: SYS, SYSTEM, _SYS_REPO, _SYS_STATISTICS.

Bu yapıldıktan sonra, sonraki adım kullanıcı profili için ayrıcalıkları tanımlamaktır. Bir kullanıcı profiline eklenebilecek farklı ayrıcalık türleri vardır.

Bir Kullanıcıya Verilen Roller

Bu, kullanıcı profiline dahili SAP.HANA rolleri eklemek veya Roller sekmesi altında oluşturulan özel roller eklemek için kullanılır. Özel roller, erişim gereksinimine göre roller tanımlamanıza olanak tanır ve bu rolleri doğrudan kullanıcı profiline ekleyebilirsiniz. Bu, farklı erişim türleri için her seferinde bir kullanıcı profiline nesne ekleme ve hatırlama ihtiyacını ortadan kaldırır.

PUBLIC- Bu Genel roldür ve varsayılan olarak tüm veritabanı kullanıcılarına atanır. Bu rol, sistem görünümlerine salt okunur erişimi ve bazı prosedürler için yürütme ayrıcalıklarını içerir. Bu roller geri alınamaz.

Modelleme

SAP HANA stüdyosunda bilgi modelleyiciyi kullanmak için gereken tüm ayrıcalıkları içerir.

Sistem Ayrıcalıkları

Bir kullanıcı profiline eklenebilecek farklı türde Sistem ayrıcalıkları vardır. Bir kullanıcı profiline sistem ayrıcalıkları eklemek için + işaretine tıklayın.

Sistem ayrıcalıkları Yedekleme / Geri Yükleme, Kullanıcı Yönetimi, Örneği başlatma ve durdurma vb. İçin kullanılır.

İçerik Yöneticisi

MODELLEME rolündeki ile benzer ayrıcalıkları içerir, ancak buna ek olarak, bu rolün diğer kullanıcılara bu ayrıcalıkları vermesine izin verilir. Ayrıca, içe aktarılan nesnelerle çalışmak için depo ayrıcalıklarını içerir.

Veri Yöneticisi

Bu, nesnelerden kullanıcı profiline Veri eklemek için gerekli olan bir ayrıcalık türüdür.

Aşağıda verilen, yaygın olarak desteklenen Sistem Ayrıcalıklarıdır -

Hata Ayıklayıcı Ekle

Farklı bir kullanıcı tarafından çağrılan bir prosedür çağrısının hata ayıklamasına yetki verir. Ek olarak, ilgili yordam için DEBUG ayrıcalığı gereklidir.

Denetim Yöneticisi

Aşağıdaki denetimle ilgili komutların yürütülmesini kontrol eder - DENETİM POLİTİKASI OLUŞTURMA, DROP DENETİM POLİTİKASI ve DEĞİŞTİRME DENETİM POLİTİKASI ve denetim yapılandırmasındaki değişiklikler. Ayrıca AUDIT_LOG sistem görünümüne erişim sağlar.

Denetim Operatörü

Aşağıdaki komutun yürütülmesine izin verir - ALTER SYSTEM CLEAR AUDIT LOG. Ayrıca AUDIT_LOG sistem görünümüne erişim sağlar.

Yedekleme Yöneticisi

Yedekleme ve kurtarma prosedürlerini tanımlamak ve başlatmak için BACKUP ve RECOVERY komutlarını yetkilendirir.

Yedekleme Operatörü

Bir yedekleme işlemini başlatmak için BACKUP komutuna yetki verir.

Kataloğu Oku

Kullanıcılara, tüm sistem görünümlerine filtrelenmemiş salt okunur erişim yetkisi verir. Normalde, bu görünümlerin içeriği, erişen kullanıcının ayrıcalıklarına göre filtrelenir.

Şema Oluştur

CREATE SCHEMA komutunu kullanarak veritabanı şemalarının oluşturulmasına yetki verir. Varsayılan olarak, her kullanıcı bir şemaya sahiptir ve bu ayrıcalıkla kullanıcının ek şemalar oluşturmasına izin verilir.

YAPILANDIRILMIŞ AYRICALIK OLUŞTURUN

Yapılandırılmış Ayrıcalıkların (Analitik Ayrıcalıklar) oluşturulmasına yetki verir. Yalnızca bir Analitik Ayrıcalığın sahibi bu ayrıcalığı diğer kullanıcılara veya rollere daha fazla verebilir veya iptal edebilir.

Kimlik Bilgisi Yöneticisi

Kimlik bilgisi komutlarını yetkilendirir - CREATE / ALTER / DROP CREDENTIAL.

Veri Yöneticisi

Sistem görünümlerindeki tüm verilerin okunmasına izin verir. Ayrıca SAP HANA veritabanındaki herhangi bir Veri Tanımlama Dili (DDL) komutunun yürütülmesini sağlar

Bu ayrıcalığa sahip bir kullanıcı, erişim ayrıcalıklarına sahip olmadıkları veri depolanan tabloları seçemez veya değiştiremez, ancak tabloları bırakabilir veya tablo tanımlarını değiştirebilir.

Veritabanı Yöneticisi

CREATE, DROP, ALTER, RENAME, BACKUP, RECOVERY gibi çoklu veritabanındaki veritabanları ile ilgili tüm komutları yetkilendirir.

İhracat

EXPORT TABLE komutu ile veri tabanındaki ihracat işlemine izin verir.

Bu ayrıcalığın yanı sıra, kullanıcının dışa aktarılması için kaynak tablolarda SELECT ayrıcalığına ihtiyaç duyduğunu unutmayın.

İthalat

İTHALAT komutlarını kullanarak veri tabanındaki içe aktarma etkinliğini yetkilendirir.

Bu ayrıcalığın yanı sıra, kullanıcının içe aktarılacak hedef tablolarda INSERT ayrıcalığına ihtiyaç duyduğunu unutmayın.

Inifile Admin

Sistem ayarlarının değiştirilmesine izin verir.

Lisans Yöneticisi

SET SYSTEM LICENSE komutuna yeni bir lisans yükleme yetkisi verir.

Günlük Yöneticisi

Günlük temizleme mekanizmasını etkinleştirmek veya devre dışı bırakmak için ALTER SYSTEM LOGGING [ON | OFF] komutlarını yetkilendirir.

Yöneticiyi İzle

OLAYLAR için ALTER SYSTEM komutlarını yetkilendirir.

Doktor Yöneticisi

Sorgu iyileştiricisinin davranışını etkileyen SQL PLAN CACHE ve ALTER SYSTEM UPDATE STATISTICS komutlarıyla ilgili ALTER SYSTEM komutlarını yetkilendirir.

Kaynak Yöneticisi

Bu ayrıcalık, sistem kaynaklarıyla ilgili komutlara yetki verir. Örneğin, ALTER SYSTEM RECLAIM DATAVOLUME ve ALTER SYSTEM RESET MONITORING VIEW. Ayrıca, Yönetim Konsolunda bulunan birçok komuta da yetki verir.

Rol Yöneticisi

Bu ayrıcalık, CREATE ROLE ve DROP ROLE komutlarını kullanarak rollerin oluşturulmasına ve silinmesine izin verir. Ayrıca GRANT ve REVOKE komutlarını kullanarak rollerin verilmesi ve iptaline izin verir.

Etkinleştirilmiş roller, yani yaratıcısı önceden tanımlanmış kullanıcı _SYS_REPO olan roller anlamına gelir, başka rollere veya kullanıcılara verilemez veya doğrudan bırakılamaz. ROLE ADMIN ayrıcalığına sahip kullanıcılar bile bunu yapamaz. Lütfen etkinleştirilen nesnelerle ilgili belgeleri kontrol edin.

Savepoint Yöneticisi

ALTER SYSTEM SAVEPOINT komutunu kullanarak bir kayıt noktası işleminin yürütülmesine izin verir.

SAP HANA veritabanının bileşenleri yeni sistem ayrıcalıkları oluşturabilir. Bu ayrıcalıklar, sistem ayrıcalığının ilk tanımlayıcısı olarak bileşen adını ve ikinci tanımlayıcı olarak bileşen-ayrıcalık adını kullanır.

Nesne / SQL Ayrıcalıkları

Nesne ayrıcalıkları, SQL ayrıcalıkları olarak da bilinir. Bu ayrıcalıklar, Tablolar, Görünümler veya Şemalar Seçme, Ekleme, Güncelleme ve Silme gibi nesnelere erişim sağlamak için kullanılır.

Aşağıda, olası Nesne Ayrıcalıklarının türleri verilmiştir -

  • Yalnızca çalışma zamanında var olan veritabanı nesnelerinde nesne ayrıcalığı

  • Hesaplama görünümleri gibi bilgi havuzunda oluşturulan etkin nesnelerde nesne ayrıcalığı

  • Depoda oluşturulan aktif nesneleri içeren şema üzerinde nesne ayrıcalığı,

  • Nesne / SQL Ayrıcalıkları, veritabanı nesnelerindeki tüm DDL ve DML ayrıcalıklarının koleksiyonudur.

Aşağıda verilen, yaygın olarak desteklenen Nesne Ayrıcalıklarıdır -

HANA veritabanında birden fazla veritabanı nesnesi vardır, bu nedenle tüm ayrıcalıklar tüm veritabanı nesneleri için geçerli değildir.

Nesne Ayrıcalıkları ve bunların veritabanı nesnelerine uygulanabilirliği -

Analitik Ayrıcalıklar

Bazen, aynı görünümdeki verilere, söz konusu veriler için herhangi bir ilgili gereksinimi olmayan diğer kullanıcılar tarafından erişilebilir olmaması gerekir.

HANA Bilgi Görünümlerine erişimi nesne düzeyinde sınırlamak için analitik ayrıcalıklar kullanılır. Analitik Ayrıcalıklarda satır ve sütun düzeyinde güvenlik uygulayabiliriz.

Analitik Ayrıcalıklar aşağıdakiler için kullanılır:

  • Belirli bir değer aralığı için satır ve sütun düzeyinde güvenlik tahsisi.
  • Görünümleri modellemek için satır ve sütun düzeyinde güvenlik tahsisi.

Paket Ayrıcalıkları

SAP HANA havuzunda, belirli bir kullanıcı veya bir rol için paket yetkilerini ayarlayabilirsiniz. Paket ayrıcalıkları, veri modellerine - Analitik veya Hesaplama görünümlerine veya Depo nesnelerine erişim sağlamak için kullanılır. Bir havuz paketine atanan tüm ayrıcalıklar, tüm alt paketlere de atanır. Ayrıca, atanan kullanıcı yetkilerinin diğer kullanıcılara aktarılıp aktarılamayacağını da belirtebilirsiniz.

Kullanıcı profiline paket ayrıcalıkları ekleme adımları -

  • Bir veya daha fazla paket eklemek için HANA stüdyosunda Kullanıcı oluşturma → + öğesini seçin altında Paket ayrıcalığı sekmesine tıklayın. Birden çok paket seçmek için Ctrl tuşunu kullanın.

  • Depo Paketi Seç iletişim kutusunda, erişim yetkisi vermek istediğiniz depo paketini bulmak için paket adının tamamını veya bir kısmını kullanın.

  • Erişim yetkisi vermek istediğiniz bir veya daha fazla depo paketini seçin, seçilen paketler Paket Ayrıcalıkları sekmesinde görünür.

Aşağıda, kullanıcıya nesneleri değiştirme yetkisi vermek için depo paketlerinde kullanılan izin ayrıcalıkları verilmiştir -

  • REPO.READ - Seçilen pakete ve tasarım zamanı nesnelerine (hem yerel hem de içe aktarılmış) okuma erişimi

  • REPO.EDIT_NATIVE_OBJECTS - Paketlerdeki nesneleri değiştirme yetkisi.

  • Grantable to Others - Bunun için 'Evet'i seçerseniz, bu, atanan kullanıcı yetkisinin diğer kullanıcılara geçmesine izin verir.

Uygulama Ayrıcalıkları

Bir kullanıcı profilindeki uygulama ayrıcalıkları, HANA XS uygulamasına erişim yetkisini tanımlamak için kullanılır. Bu, bireysel bir kullanıcıya veya kullanıcı grubuna atanabilir. Veritabanı yöneticileri için gelişmiş işlevler ve normal kullanıcılara salt okunur erişim sağlamak gibi aynı uygulamaya farklı erişim düzeyleri sağlamak için uygulama ayrıcalıkları da kullanılabilir.

Bir kullanıcı profilinde Uygulamaya özel ayrıcalıkları tanımlamak veya kullanıcı grubu eklemek için aşağıdaki ayrıcalıklar kullanılmalıdır -

  • Uygulama ayrıcalıkları dosyası (.xsprivileges)
  • Uygulama erişim dosyası (.xsaccess)
  • Rol tanım dosyası (<RoleName> .hdbrole)
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved