Авторизация проверяется, когда пользователь пытается подключиться к базе данных HANA и выполнить некоторые операции с базой данных. Когда пользователь подключается к базе данных HANA с помощью клиентских инструментов через JDBC / ODBC или через HTTP для выполнения некоторых операций над объектами базы данных, соответствующее действие определяется доступом, предоставленным пользователю.
Привилегии, предоставляемые пользователю, определяются объектными привилегиями, назначенными для профиля пользователя или роли, которая была предоставлена пользователю. Авторизация — это комбинация обоих доступов. Когда пользователь пытается выполнить какую-либо операцию с базой данных HANA, система выполняет проверку авторизации. Когда все необходимые привилегии найдены, система останавливает эту проверку и предоставляет запрошенный доступ.
Существуют различные типы привилегий, которые используются в SAP HANA, как указано в разделе «Роль пользователя и управление».
Системные привилегии
Они применимы к системе и авторизации базы данных для пользователей и деятельности системы управления. Они используются для административных задач, таких как создание схем, резервное копирование данных, создание пользователей и ролей и так далее. Системные привилегии также используются для выполнения операций репозитория.
Привилегии объекта
Они применимы к операциям базы данных и применяются к объектам базы данных, таким как таблицы, схемы и т. Д. Они используются для управления объектами базы данных, такими как таблицы и представления. Различные действия, такие как выбор, выполнение, изменение, удаление, удаление могут быть определены на основе объектов базы данных.
Они также используются для управления удаленными объектами данных, которые связаны через SMART-доступ к данным в SAP HANA.
Аналитические привилегии
Они применимы к данным внутри всех пакетов, созданных в репозитории HANA. Они используются для управления представлениями моделирования, которые создаются внутри пакетов, таких как представление атрибутов, аналитическое представление и представление расчета. Они применяют безопасность на уровне строк и столбцов к атрибутам, которые определены в представлениях моделирования в пакетах HANA.
Пакетные привилегии
Они применимы для предоставления доступа и возможности использовать пакеты, созданные в хранилище базы данных HANA. Пакет содержит различные представления моделирования, такие как представления атрибутов, аналитики и расчета, а также аналитические привилегии, определенные в базе данных репозитория HANA.
Привилегии приложений
Они применимы к приложению HANA XS, которое обращается к базе данных HANA через HTTP-запрос. Они используются для управления доступом к приложениям, созданным с помощью механизма HANA XS.
Привилегии приложений могут быть применены к пользователям / ролям напрямую с использованием HANA studio, но предпочтительно, чтобы они применялись к ролям, созданным в репозитории во время разработки.
Авторизация репозитория в базе данных SAP HANA
_SYS_REPO — пользователь владеет всеми объектами в хранилище HANA. Этот пользователь должен получить внешнюю авторизацию для объектов, на которых моделируются объекты репозитория в системе HANA. _SYS_REPO является владельцем всех объектов, поэтому его можно использовать только для предоставления доступа к этим объектам, никакой другой пользователь не может войти в систему как пользователь _SYS_REPO.
ВЫБРАТЬ ГРАНТ В СХЕМЕ «<SCHEMA_NAME>» ДЛЯ _SYS_REPO С ГРАНИТОМ