SAP HANA - Métodos de autorização
A autorização é verificada quando um usuário tenta se conectar ao banco de dados HANA e realizar algumas operações do banco de dados. Quando um usuário se conecta ao banco de dados HANA usando ferramentas de cliente via JDBC / ODBC ou Via HTTP para realizar algumas operações em objetos de banco de dados, a ação correspondente é determinada pelo acesso que é concedido ao usuário.
Os privilégios concedidos a um usuário são determinados pelos privilégios de objeto atribuídos no perfil do usuário ou função que foi concedida ao usuário. A autorização é uma combinação de ambos os acessos. Quando um usuário tenta realizar alguma operação no banco de dados HANA, o sistema realiza uma verificação de autorização. Quando todos os privilégios necessários são encontrados, o sistema interrompe esta verificação e concede o acesso solicitado.
Existem diferentes tipos de privilégios, que são usados no SAP HANA conforme mencionado em Função e gerenciamento do usuário -
Privilégios do sistema
Eles são aplicáveis à autorização do sistema e do banco de dados para usuários e atividades do sistema de controle. Eles são usados para tarefas administrativas, como criação de esquemas, backups de dados, criação de usuários e funções e assim por diante. Os privilégios do sistema também são usados para executar operações do Repositório.
Privilégios de objeto
Eles são aplicáveis a operações de banco de dados e a objetos de banco de dados como tabelas, esquemas, etc. Eles são usados para gerenciar objetos de banco de dados, como tabelas e visualizações. Diferentes ações como Selecionar, Executar, Alterar, Eliminar, Excluir podem ser definidas com base em objetos de banco de dados.
Eles também são usados para controlar objetos de dados remotos, que são conectados por meio do acesso de dados SMART ao SAP HANA.
Privilégios analíticos
Eles são aplicáveis aos dados dentro de todos os pacotes que são criados no repositório HANA. Eles são usados para controlar visualizações de modelagem que são criadas dentro de pacotes como Visualização de Atributo, Visualização Analítica e Visualização de Cálculo. Eles aplicam segurança em nível de linha e coluna a atributos que são definidos em visualizações de modelagem em pacotes HANA.
Privilégios do pacote
Eles são aplicáveis para permitir acesso e capacidade de usar pacotes que são criados no repositório do banco de dados HANA. O pacote contém diferentes visualizações de modelagem como visualizações de atributos, analíticas e de cálculo e também privilégios analíticos definidos no banco de dados do repositório HANA.
Privilégios de aplicativo
Eles são aplicáveis ao aplicativo HANA XS que acessa o banco de dados HANA via solicitação HTTP. Eles são usados para controlar o acesso a aplicativos criados com o mecanismo HANA XS.
Os Privilégios de aplicativo podem ser aplicados a usuários / funções diretamente usando o HANA studio, mas é preferível que eles sejam aplicados a funções criadas no repositório em tempo de design.
Autorização de repositório no banco de dados SAP HANA
_SYS_REPO é o usuário possui todos os objetos no repositório HANA. Este usuário deve ser autorizado externamente para os objetos nos quais os objetos do repositório são modelados no sistema HANA. _SYS_REPO é o proprietário de todos os objetos, portanto, só pode ser usado para conceder acesso a esses objetos, nenhum outro usuário pode fazer login como usuário _SYS_REPO.
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION