技术数据库用户仅用于管理目的,例如在数据库中创建新对象,为其他用户在包、应用程序等上分配权限。
根据业务需求和HANA系统的配置,可以使用用户管理工具(如HANAstudio)执行不同的用户活动。
最常见的活动包括:
只有具有系统权限ROLEADMIN的数据库用户才能在HANAstudio中创建用户和角色。要在HANAstudio中创建用户和角色,请去到HANA管理员控制台。你将在系统视图中看到安全选项卡:
当你展开安全选项卡时,它将提供用户和角色的选项。要创建新用户,请右键单击用户并转到“NewUser”。新窗口将打开,你可以在其中定义用户和用户参数。
输入用户名(指令)并在认证字段中输入密码。应用密码,同时为新用户保存密码。你也可以选择创建受限用户。
指定的角色名称不能与现有用户或角色的名称相同。密码规则包括最小密码长度和定义哪些字符类型(下限,上限,数字,特殊字符),必须是密码的一部分。
内部认证机制使用密码。
用户可以一次由多个机制来验证。但是,Kerberos验证一次只能有一个密码和一个主体名称有效。必须指定一个认证机制,以允许用户连接并使用数据库实例。
它还提供了定义用户的有效性的选项,可以通过选择日期来提及有效性间隔。有效性规范是可选的用户参数。
默认情况下,随SAPHANA数据库一起提供的一些用户是:SYS,SYSTEM,_SYS_REPO,_SYS_STATISTICS。
完成后,下一步是为用户配置文件定义权限。有不同类型的权限可以添加到用户配置文件。
这用于向用户配置文件添加内置的SAP.HANA角色或添加在“Roles”选项卡下创建的自定义角色。自定义角色允许你根据访问要求定义角色,并且可以将这些角色直接添加到用户配置文件中。这消除了每次为不同的访问类型记住和添加对象到用户配置文件的需要。
PUBLIC-这是通用角色,默认情况下分配给所有数据库用户。此角色包含对系统视图的只读访问权限和对某些程序的执行权限。这些角色不能被撤销。
有不同类型的系统权限可以添加到用户配置文件。要向用户配置文件添加系统权限,请点击“+”符号。
系统权限用于备份/恢复,用户管理,实例启动和停止等。
它包含了与MODELING角色类似的权限,但除此之外,该角色允许将这些权限授予其他用户。它还包含使用导入对象的存储库权限。
这是将数据从对象添加到用户配置文件所需的一种权限。
以下给出的是常见支持的系统权限:
具有此权限的用户无法选择或更改其没有访问权限的数据存储表,但可以删除表或修改表定义。
请注意,除此权限外,用户还需要所导出的源表的SELECT权限。
请注意,除此权限外,用户还需要所导入的目标表的INSERT权限。
激活的角色,意味着创建者是预定义用户_SYS_REPO的角色,既不能被授予其他角色或用户,也不能直接删除。即使具有ROLEADMIN权限的用户也不能这样做。请检查有关激活对象的文档。
SAPHANA数据库的组件可以创建新的系统权限。这些权限使用组件名称作为系统权限的第一个标识符,而使用组件权限名称作为第二个标识符。
对象权限也称为SQL权限。这些权限用于允许访问诸如表,视图或模式的选择,插入,更新和删除。
下面给出了对象权限的可能类型:
以下是常见支持的对象权限:
HANA数据库中有多个数据库对象,因此并非所有的权限都适用于各种数据库对象。
对象权限及其在数据库对象上的适用性:
分析权限用于在对象级别限制HANA信息视图的访问。我们可以在分析权限中应用行和列级别的安全性。
分析权限用于:
在SAPHANA存储库中,你可以为特定用户或角色设置包权限。包权限用于允许访问数据模型-分析或计算视图或存储库对象。所有分配给存储库包的权限也被分配给所有的子包。你还可以提及是否可以将分配的用户权限传递给其他用户。
将包权限添加到用户配置文件的步骤:
要在用户配置文件中定义应用程序特定权限或添加用户组,应使用以下权限: