SAP HANA 授权方法

当用户尝试连接到HANA数据库并执行一些数据库操作时，将检查授权。当用户使用客户端工具通过JDBC/ODBC或通过HTTP连接到HANA数据库以对数据库对象执行某些操作时，相应的操作由授予用户的访问来决定。

授予用户的权限取决于在用户配置文件或已授予用户的角色上分配的对象权限。授权是两种访问的组合。当用户尝试对HANA数据库执行一些操作时，系统执行授权检查。当找到所有必需的权限时，系统停止此检查并授予请求的访问权限。

有不同类型的权限，在SAP HANA中使用，如用户角色和管理中所述。

系统权限

它们适用于用户和控制系统活动的系统和数据库授权。它们用于管理任务，如创建模式，数据备份，创建用户和角色等。系统权限也用于执行存储库操作。

对象权限

它们适用于数据库操作，并适用于表，模式等数据库对象。它们用于管理数据库对象（如表和视图）。可以基于数据库对象定义不同的操作，如 Select，Execute，Alter，Drop，Delete等。

它们还用于控制通过SMART数据访问连接到SAP HANA的远程数据对象。

分析权限

它们适用于在HANA存储库中创建的所有包内的数据。可用于控制在“属性视图”，“分析视图”和“计算视图”等包内创建的建模视图。它们将行和列级别的安全性应用于在HANA包的建模视图中定义的属性。

包权限

它们适用于允许访问和使用在HANA数据库的存储库中创建的包。包中包含不同的建模视图，如属性，分析和计算视图以及HANA存储库数据库中定义的分析权限。

应用程序权限

它们适用于通过HTTP请求访问HANA数据库的HANA XS应用程序。用于控制使用HANA XS引擎创建的应用程序的访问权限。

应用程序权限可以通过使用HANA studio直接应用于用户/角色，但最好是在设计时将其应用于存储库中创建的角色。

SAP HANA数据库中的存储库授权

_SYS_REPO是拥有HANA存储库中的所有对象的用户。对于在HANA系统中为其建模存储库对象的对象，应该对该用户进行外部授权。_SYS_REPO是所有对象的所有者，因此它只能用于授予对这些对象的访问权限，其他用户不能以_SYS_REPO用户身份登录。

GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION