SAP HANA - Méthodes d'autorisation
L'autorisation est vérifiée lorsqu'un utilisateur tente de se connecter à la base de données HANA et d'effectuer certaines opérations de base de données. Lorsqu'un utilisateur se connecte à la base de données HANA à l'aide d'outils client via JDBC / ODBC ou via HTTP pour effectuer certaines opérations sur des objets de base de données, l'action correspondante est déterminée par l'accès qui est accordé à l'utilisateur.
Les privilèges accordés à un utilisateur sont déterminés par les privilèges d'objet attribués au profil utilisateur ou au rôle qui a été accordé à l'utilisateur. L'autorisation est une combinaison des deux accès. Lorsqu'un utilisateur tente d'effectuer une opération sur la base de données HANA, le système effectue une vérification d'autorisation. Lorsque tous les privilèges requis sont trouvés, le système arrête cette vérification et accorde l'accès demandé.
Il existe différents types de privilèges, qui sont utilisés dans SAP HANA, comme indiqué sous Rôle utilisateur et gestion -
Privilèges système
Ils s'appliquent à l'autorisation de système et de base de données pour les utilisateurs et aux activités du système de contrôle. Ils sont utilisés pour les tâches administratives telles que la création de schémas, les sauvegardes de données, la création d'utilisateurs et de rôles, etc. Les privilèges système sont également utilisés pour effectuer des opérations de référentiel.
Privilèges d'objet
Ils sont applicables aux opérations de base de données et s'appliquent aux objets de base de données tels que les tables, les schémas, etc. Ils sont utilisés pour gérer les objets de base de données tels que les tables et les vues. Différentes actions telles que Sélectionner, Exécuter, Modifier, Supprimer, Supprimer peuvent être définies en fonction des objets de la base de données.
Ils sont également utilisés pour contrôler les objets de données distants, qui sont connectés via l'accès aux données SMART à SAP HANA.
Privilèges analytiques
Ils s'appliquent aux données de tous les packages créés dans le référentiel HANA. Ils sont utilisés pour contrôler les vues de modélisation créées dans des packages tels que la vue d'attribut, la vue analytique et la vue de calcul. Ils appliquent la sécurité au niveau des lignes et des colonnes aux attributs définis dans les vues de modélisation des packages HANA.
Privilèges du package
Ils sont applicables pour permettre l'accès et la possibilité d'utiliser des packages créés dans le référentiel de la base de données HANA. Le package contient différentes vues de modélisation telles que les vues d'attribut, d'analyse et de calcul, ainsi que les privilèges d'analyse définis dans la base de données du référentiel HANA.
Privilèges d'application
Ils s'appliquent aux applications HANA XS qui accèdent à la base de données HANA via une requête HTTP. Ils sont utilisés pour contrôler l'accès aux applications créées avec le moteur HANA XS.
Les privilèges d'application peuvent être appliqués aux utilisateurs / rôles directement à l'aide du studio HANA, mais il est préférable qu'ils soient appliqués aux rôles créés dans le référentiel au moment de la conception.
Autorisation de référentiel dans la base de données SAP HANA
_SYS_REPO signifie que l'utilisateur possède tous les objets du référentiel HANA. Cet utilisateur doit être autorisé en externe pour les objets sur lesquels les objets du référentiel sont modélisés dans le système HANA. _SYS_REPO est propriétaire de tous les objets, il ne peut donc être utilisé que pour accorder l'accès à ces objets, aucun autre utilisateur ne peut se connecter en tant qu'utilisateur _SYS_REPO.
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION