- SAP HANA 教程
- SAP HANA - 首頁
- SAP HANA 簡介
- SAP HANA - 概述
- 記憶體計算引擎
- SAP HANA - Studio
- Studio 管理檢視
- SAP HANA - 系統監控
- SAP HANA - 資訊建模器
- SAP HANA - 核心架構
- SAP HANA 建模
- SAP HANA - 建模
- SAP HANA - 資料倉庫
- SAP HANA - 表格
- SAP HANA - 包
- SAP HANA - 屬性檢視
- SAP HANA - 分析檢視
- SAP HANA - 計算檢視
- SAP HANA - 分析許可權
- SAP HANA - 資訊Composer
- SAP HANA - 匯出和匯入
- SAP HANA 安全性
- SAP HANA - 安全概述
- 使用者管理與維護
- SAP HANA - 身份驗證
- SAP HANA - 授權方法
- SAP HANA - 許可證管理
- SAP HANA - 審計
- SAP HANA 資料複製
- SAP HANA - 資料複製概述
- SAP HANA - 基於ETL的複製
- SAP HANA - 基於日誌的複製
- SAP HANA - DXC 方法
- SAP HANA - CTL 方法
- SAP HANA - MDX 提供程式
- SAP HANA SQL
- SAP HANA - SQL 概述
- SAP HANA - 資料型別
- SAP HANA - SQL 運算子
- SAP HANA - SQL 函式
- SAP HANA - SQL 表示式
- SAP HANA - SQL 儲存過程
- SAP HANA - SQL 序列
- SAP HANA - SQL 觸發器
- SAP HANA - SQL 同義詞
- SAP HANA - SQL 解釋計劃
- SAP HANA - SQL 資料分析
- SAP HANA - SQL 指令碼
- SAP HANA 有用資源
- SAP HANA - 問答
- SAP HANA - 快速指南
- SAP HANA - 有用資源
- SAP HANA - 討論
SAP HANA - 授權方法
當用戶嘗試連線到 HANA 資料庫並執行某些資料庫操作時,會檢查授權。當用戶透過 JDBC/ODBC 或透過 HTTP 使用客戶端工具連線到 HANA 資料庫以對資料庫物件執行某些操作時,相應的操作由授予使用者的訪問許可權決定。
授予使用者的許可權由分配給使用者配置檔案或已授予使用者的角色的物件許可權決定。授權是兩種訪問許可權的組合。當用戶嘗試對 HANA 資料庫執行某些操作時,系統會執行授權檢查。當找到所有必需的許可權時,系統會停止此檢查並授予請求的訪問許可權。
SAP HANA 中使用了不同型別的許可權,如下面的使用者角色和管理中所述:
系統許可權
它們適用於使用者對系統和資料庫的授權,並控制系統活動。它們用於管理任務,例如建立模式、資料備份、建立使用者和角色等。系統許可權也用於執行儲存庫操作。
物件許可權
它們適用於資料庫操作,並應用於資料庫物件(如表、模式等)。它們用於管理資料庫物件,例如表和檢視。可以根據資料庫物件定義不同的操作,例如選擇、執行、更改、刪除、刪除。
它們還用於控制透過 SMART 資料訪問連線到 SAP HANA 的遠端資料物件。
分析許可權
它們適用於 HANA 儲存庫中建立的所有包內的所有資料。它們用於控制在包內建立的建模檢視,例如屬性檢視、分析檢視和計算檢視。它們將行級和列級安全性應用於在 HANA 包中的建模檢視中定義的屬性。
包許可權
它們適用於允許訪問和使用在 HANA 資料庫儲存庫中建立的包。包包含不同的建模檢視,例如屬性、分析和計算檢視,以及在 HANA 儲存庫資料庫中定義的分析許可權。
應用程式許可權
它們適用於透過 HTTP 請求訪問 HANA 資料庫的 HANA XS 應用程式。它們用於控制對使用 HANA XS 引擎建立的應用程式的訪問。
可以使用 HANA Studio 將應用程式許可權直接應用於使用者/角色,但建議在設計時將它們應用於儲存庫中建立的角色。
SAP HANA 資料庫中的儲存庫授權
_SYS_REPO 是擁有 HANA 儲存庫中所有物件的使用者。此使用者應在外部獲得對 HANA 系統中建模儲存庫物件的物件的授權。_SYS_REPO 是所有物件的擁有者,因此它只能用於授予對這些物件的訪問許可權,其他使用者無法以 _SYS_REPO 使用者身份登入。
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION