SAP HANA - Phương thức cấp phép
Quyền được kiểm tra khi người dùng cố gắng kết nối với cơ sở dữ liệu HANA và thực hiện một số thao tác với cơ sở dữ liệu. Khi người dùng kết nối với cơ sở dữ liệu HANA bằng các công cụ máy khách qua JDBC / ODBC hoặc Qua HTTP để thực hiện một số thao tác trên các đối tượng cơ sở dữ liệu, hành động tương ứng được xác định bởi quyền truy cập được cấp cho người dùng.
Các đặc quyền được cấp cho người dùng được xác định bởi các đặc quyền Đối tượng được chỉ định trên hồ sơ người dùng hoặc vai trò đã được cấp cho người dùng. Ủy quyền là sự kết hợp của cả hai quyền truy cập. Khi người dùng cố gắng thực hiện một số thao tác trên cơ sở dữ liệu HANA, hệ thống sẽ thực hiện kiểm tra ủy quyền. Khi tìm thấy tất cả các đặc quyền cần thiết, hệ thống sẽ dừng kiểm tra này và cấp quyền truy cập được yêu cầu.
Có các loại đặc quyền khác nhau, được sử dụng trong SAP HANA như đã đề cập trong Quản lý và vai trò người dùng -
Đặc quyền hệ thống
Chúng có thể áp dụng để phân quyền hệ thống và cơ sở dữ liệu cho người dùng và các hoạt động của hệ thống điều khiển. Chúng được sử dụng cho các tác vụ quản trị như tạo các Lược đồ, sao lưu dữ liệu, tạo người dùng và vai trò, v.v. Đặc quyền hệ thống cũng được sử dụng để thực hiện các hoạt động của Kho lưu trữ.
Đặc quyền đối tượng
Chúng có thể áp dụng cho các hoạt động cơ sở dữ liệu và áp dụng cho các đối tượng cơ sở dữ liệu như bảng, Lược đồ, v.v. Chúng được sử dụng để quản lý các đối tượng cơ sở dữ liệu như bảng và dạng xem. Các hành động khác nhau như Chọn, Thực thi, Thay đổi, Thả, Xóa có thể được xác định dựa trên các đối tượng cơ sở dữ liệu.
Chúng cũng được sử dụng để điều khiển các đối tượng dữ liệu từ xa, được kết nối thông qua truy cập dữ liệu SMART tới SAP HANA.
Đặc quyền phân tích
Chúng có thể áp dụng cho dữ liệu bên trong tất cả các gói được tạo trong kho lưu trữ HANA. Chúng được sử dụng để kiểm soát các dạng xem mô hình được tạo bên trong các gói như Dạng xem thuộc tính, Dạng xem phân tích và Dạng xem tính toán. Chúng áp dụng bảo mật mức hàng và cột cho các thuộc tính được xác định trong các dạng xem mô hình hóa trong gói HANA.
Đặc quyền gói
Chúng có thể áp dụng để cho phép truy cập và khả năng sử dụng các gói được tạo trong kho cơ sở dữ liệu HANA. Gói chứa các dạng xem Mô hình hóa khác nhau như dạng xem Thuộc tính, Phân tích và Tính toán cũng như các Đặc quyền Phân tích được xác định trong cơ sở dữ liệu kho lưu trữ HANA.
Đặc quyền ứng dụng
Chúng được áp dụng cho ứng dụng HANA XS truy cập cơ sở dữ liệu HANA thông qua yêu cầu HTTP. Chúng được sử dụng để kiểm soát quyền truy cập trên các ứng dụng được tạo bằng công cụ HANA XS.
Đặc quyền ứng dụng có thể được áp dụng cho người dùng / vai trò trực tiếp sử dụng HANA studio nhưng tốt hơn hết là chúng nên được áp dụng cho các vai trò được tạo trong kho lưu trữ tại thời điểm thiết kế.
Ủy quyền kho lưu trữ trong Cơ sở dữ liệu SAP HANA
_SYS_REPO là người dùng sở hữu tất cả các đối tượng trong kho lưu trữ HANA. Người dùng này nên được cấp phép bên ngoài cho các đối tượng mà các đối tượng kho lưu trữ được mô hình hóa trong hệ thống HANA. _SYS_REPO là chủ sở hữu của tất cả các đối tượng nên nó chỉ có thể được sử dụng để cấp quyền truy cập trên các đối tượng này, không người dùng nào khác có thể đăng nhập với tư cách người dùng _SYS_REPO.
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION