当用户尝试连接到HANA数据库并执行某些数据库操作时,将检查授权.当用户使用客户端工具通过JDBC/ODBC或通过HTTP连接到HANA数据库以对数据库对象执行某些操作时,相应的操作由授予用户的访问权决定.
授予用户的权限由在用户配置文件上分配的对象权限或已授予用户的角色确定.授权是两种访问的组合.当用户尝试在HANA数据库上执行某些操作时,系统会执行授权检查.找到所有必需的权限后,系统将停止此检查并授予所请求的访问权限.
在SAP HANA中使用不同类型的权限,如用户角色和管理号中所述;
系统权限
它们适用于用户和控制系统活动的系统和数据库授权.它们用于管理任务,例如创建架构,数据备份,创建用户和角色等.系统特权也用于执行存储库操作.
对象特权
它们适用于数据库操作并应用于数据库对象,如表,模式,它们用于管理数据库对象,例如表和视图.可以根据数据库对象定义不同的操作,如Select,Execute,Alter,Drop,Delete.
它们还用于控制远程数据对象,这些对象通过SMART数据访问SAP连接HANA.
分析权限
它们适用于在HANA存储库中创建的所有包中的数据.它们用于控制在"属性视图","分析视图"和"计算视图"等包中创建的建模视图.它们将行和列级安全性应用于在HANA包中的建模视图中定义的属性.
包权限
它们适用于允许访问以及使用在HANA数据库的存储库中创建的包的能力.包中包含不同的建模视图,如属性,分析和计算视图以及HANA存储库数据库中定义的分析权限.
应用程序权限
它们适用于通过HTTP请求访问HANA数据库的HANA XS应用程序.它们用于控制使用HANA XS引擎创建的应用程序的访问权限.
应用程序权限可以直接使用HANA工作室应用于用户/角色,但最好将它们应用于创建的角色在设计时在存储库中.
SAP HANA数据库中的存储库授权
_SYS_REPO是用户拥有HANA存储库中的所有对象.对于在HANA系统中对存储库对象进行建模的对象,应在外部授权此用户. _SYS_REPO是所有对象的所有者,因此它只能用于授予对这些对象的访问权限,其他用户无法以_SYS_REPO用户身份登录.
GRANT SELECT ON SCHEMA"< SCHEMA_NAME> ;" TO _SYS_REPO with GRANT OPTION