您的位置:360文档中心› HANA用户权限设置

HANA用户权限设置

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

在SAP HANA中创建一个新用户一般需要赋予的权限SAP HANA的用户与安全管理有ROLE,System Privilege, Object Privilege, Analytic Privilege, Package Privilege, Application Privilege,初看起来比SAP IQ/ASE复杂一些,让人摸不着北。最常用的情况是,当你新创建一个SAP HANA用户,然后如何让这个新的SAP HANA用户具有在HANA中建模、导入、导出模型对象等基本的权限呢。且看下面的脚本,供参考:

--Package

GRANT REPO.READ on ".REPO_PACKAGE_ROOT" to $USER$;

GRANT REPO.ACTIVATE_NATIVE_OBJECTS on ".REPO_PACKAGE_ROOT" to $USER$;

GRANT REPO.MAINTAIN_NATIVE_PACKAGES on ".REPO_PACKAGE_ROOT" to $USER$;

GRANT REPO.EDIT_NATIVE_OBJECTS on ".REPO_PACKAGE_ROOT" to $USER$;

--上面对根目录的授权允许用户在根目录下进行增删改操作。--如果让新的用户只具有某个Package的读写权限,而看不到其他人的Package信息,你可以不使用上面的授权,---而使用下面的脚本对某个特定Package授权,换上你自己的用户名和Package名称。

--GRANT REPO.READ on "sap" to $USER$; --GRANT REPO.READ on "system-local" to $USER$; --GRANT REPO.READ on "$PACKAGE$" to $USER$;

--GRANT REPO.ACTIVATE_NATIVE_OBJECTS on "$PACKAGE$" to $USER$;

--GRANT REPO.MAINTAIN_NATIVE_PACKAGES on "$PACKAGE$" to $USER$;

--GRANT REPO.EDIT_NATIVE_OBJECTS on "$PACKAGE$" to $USER$;

--GRANT REPO.ACTIVATE_IMPORTED_OBJECTS on "$PACKAGE$" to $USER$;

--GRANT REPO.MAINTAIN_IMPORTED_PACKAGES on "$PACKAGE$" to $USER$;

--GRANT REPO.EDIT_IMPORTED_OBJECTS on "$PACKAGE$" to $USER$; --Package end

--Export and Import

--不解释,使之具有表、模型对象的导入导出权限

GRANT REPO.EXPORT TO $USER$;

GRANT REPO.IMPORT TO $USER$;

GRANT IMPORT TO $USER$;

GRANT EXPORT TO $USER$;

GRANT REPO.MAINTAIN_DELIVERY_UNITS TO $USER$;

--Export and Import end

--Analytic Privilege --使之具有创建和管理Analytic Privilige的权限

--GRANT CREATE STRUCTURED PRIVILEGE TO $USER$;

--GRANT STRUCTUREDPRIVILEGE ADMIN TO $USER$;

--Analytic Privilege end

--Model --激活的Column View在Schema _SYS_BIC,其元数据在Schema _SYS_BI中,需要对其具有选择和执行权限

GRANT EXECUTE ON SYS.REPOSITORY_REST TO $USER$;

GRANT SELECT ON SCHEMA "_SYS_BI" TO $USER$;

GRANT EXECUTE ON SCHEMA "_SYS_BI" TO $USER$;

GRANT SELECT ON SCHEMA "_SYS_BIC" TO $USER$;

GRANT EXECUTE ON SCHEMA "_SYS_BIC" TO $USER$;

--对新用户赋_SYS_BI_CP_ALL权限。注意,如果用户有这个权限,那么该用户可以看到所有的数据,其他的-------Analytic Privilege就会失效。在生产环境下,需要谨慎赋予该权限。可以根据需要自定义一些Analytic ------Privilege赋予新用户,使其只能看到该看的数据。CALL GRANT_ACTIVATED_ANALYTICAL_PRIVILEGE ('_SYS_BI_CP_ALL', '$USER$');

--Model end

--XS IDE only for 7.0 --如果你的SAP HANA版本足够高,你可以使用SAP HANA XS引擎提供的基于Web的管理工具,下面的Privilege就----是控制新用户具有访问这个Web管理工具哪些权限

--CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.ide.roles::CatalogDeveloper','$USER$');

--CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.ide.roles::EditorDeveloper','$USER$');

--CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.ide.roles::TraceViewer','$USER$');

--CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.debugger::Debugger','$USER$');

--XS IDE end 有了上面的权限,新建的SAP HANA用户就可以登录HANA Studio进行相应的创建数据库对象以及建模工作啦。

解锁用户:当一个用户锁住了,如何让解锁呢。可以通过下面的SQL语句,查出通过这个用户进行的无效链接请求。删除这个请求。

select * from sys.INVALID_CONNECT_ATTEMPTS where user_name='USER BACKUP_ADMIN'

相关文档
最新文档