[Hana学习笔记]HANA新建账号及授权设置
[Hana学习笔记]HANA新建账号及授权设置
- 1、新建用户、角色、远程数据源
-
- 1.1、新建用户
- 1.2、新建角色
- 1.3、设置远程数据源
- 2、给角色、用户授权
-
- 2.1、给角色授权
- 2.2、给用户授予角色
- 2.3、给角色授权
- 3、新用户登录
-
- 3.1、快速添加新的系统连接
- 3.2、给角色授权
- 3.3、验证用户权限
- 4、级联权限
1、新建用户、角色、远程数据源
1.1、新建用户
在SYSTEM下执行,新建用户CFDBUSER
![[Hana学习笔记]HANA新建账号及授权设置_第1张图片](http://img.e-com-net.com/image/info8/cc7edca88ef842afa76863e043b9946c.jpg)
![[Hana学习笔记]HANA新建账号及授权设置_第2张图片](http://img.e-com-net.com/image/info8/c8f2811067d54b8dadddd69c9800c1cd.jpg)
技巧:在SYSTEM下执行,设定用户账号密码不过期
ALTER USER CFDBUSER DISABLE PASSWORD LIFETIME;
1.2、新建角色
在SYSTEM下执行,新建角色CFDBUSER_READ
![[Hana学习笔记]HANA新建账号及授权设置_第3张图片](http://img.e-com-net.com/image/info8/e7a2587a89eb4d46bb00c63cd754fc09.jpg)
1.3、设置远程数据源
在SYSTEM下执行,新建远程数据源 CFMOTODB
![[Hana学习笔记]HANA新建账号及授权设置_第4张图片](http://img.e-com-net.com/image/info8/2f606b1993724dd5ba593238ab31c855.jpg)
![[Hana学习笔记]HANA新建账号及授权设置_第5张图片](http://img.e-com-net.com/image/info8/6990128a24184ca49a1edb238294de41.jpg)
2、给角色、用户授权
2.1、给角色授权
在SYSTEM下执行,给角色CFDBUSER_READ授予远程数据源CFMOTODB访问权限
![[Hana学习笔记]HANA新建账号及授权设置_第6张图片](http://img.e-com-net.com/image/info8/f0eb7b4e588646aa98c836851759722d.jpg)
![[Hana学习笔记]HANA新建账号及授权设置_第7张图片](http://img.e-com-net.com/image/info8/83223a3eb1354a9cabddd72c7bcd9bf2.jpg)
2.2、给用户授予角色
在SYSTEM下执行,给用户CFDBUSER授予角色CFDBUSER_READ
(备注:同样给用户SAPHANADB授予角色CFDBUSER_READ,可获得下面设置的权限)
2.3、给角色授权
登录用户SAPHANADB,给角色授予对自己的访问权限
![[Hana学习笔记]HANA新建账号及授权设置_第8张图片](http://img.e-com-net.com/image/info8/68326eb0b96e447aa8e26f55197905fd.jpg)
![[Hana学习笔记]HANA新建账号及授权设置_第9张图片](http://img.e-com-net.com/image/info8/dd05734f1dd545acb9983a517f38678b.jpg)
(备注:仅开发环境勾选3、查看对象定义语句)
3、新用户登录
3.1、快速添加新的系统连接
使用新建的用户CFDBUSER
![[Hana学习笔记]HANA新建账号及授权设置_第10张图片](http://img.e-com-net.com/image/info8/d60598f05c004a2f94a3c9654b4bb467.jpg)
![[Hana学习笔记]HANA新建账号及授权设置_第11张图片](http://img.e-com-net.com/image/info8/847e193bf4334ce7ad9ece81fed03c69.jpg)
3.2、给角色授权
给角色授予对自己的访问权限(同2.3),主要用于通过该角色授予其他用户访问权限,如SAPHANADB访问CFDBUSER(因为SAPHANADB也被授予了角色CFDBUSER_READ)
![[Hana学习笔记]HANA新建账号及授权设置_第12张图片](http://img.e-com-net.com/image/info8/01ef43764b284b39ac748e5007612141.jpg)
3.3、验证用户权限
(1)对账号同名Schema,具备管理员权限;
(2)通过角色CFDBUSER_READ,获得对本地Schema SAPHANADB以及远程数据源CFMOTODB的访问权限(仅限执行、查询权限)
![[Hana学习笔记]HANA新建账号及授权设置_第13张图片](http://img.e-com-net.com/image/info8/eca7eddb8c9542389b6c823b127f1d0f.jpg)
权限验证:
select * from saphanadb.mara --schema.table
![[Hana学习笔记]HANA新建账号及授权设置_第14张图片](http://img.e-com-net.com/image/info8/4e075c377a244222b66a219e4cc2318e.jpg)
select * from cfmotodb.cfmotodb.cesi --remotesource.schema.table
![[Hana学习笔记]HANA新建账号及授权设置_第15张图片](http://img.e-com-net.com/image/info8/6bde0058dd3d49f19dccde7ed70dcfd3.jpg)
4、级联权限
在CFDBUSER库中,创建以下对象:
--创建表:
create table t_test
(
f1 int,
f2 varchar(10)
)
--创建视图:本地表
create view v_test_for_table
as
select * from t_test;
--创建视图:跨Schema表
create view v_test_for_schema
as
select top 10 * from saphanadb.mara;
--创建视图:远程数据源表
CREATE view v_test_for_remote
as
select top 10 * from CFMOTODB.CFMOTODB.cesi;
--创建存储过程:跨Schema表
create procedure p_test_GET_MARAS
(
in i_matnr NVARCHAR(40)
)
language sqlscript as
begin
select top 10 MANDT, MATNR, GROES, WRKST
from SAPHANADB.MARA
where MATNR like :i_matnr || '%';
end;
在CFDBUSER库中,执行以下语句:
select * from t_test; --执行成功
select * from v_test_for_table; --执行成功
select * from v_test_for_schema; --执行成功
select * from v_test_for_remote; --执行成功
call p_test_GET_MARAS(''); --执行成功
select * from CFMOTODB.CFMOTODB.cesi; --执行成功
在SAPHANADB库中,执行以下语句:
select * from CFDBUSER.t_test; --执行成功
select * from CFDBUSER.v_test_for_table; --执行成功
select * from CFDBUSER.v_test_for_schema; --执行失败,Not authorized
select * from CFDBUSER.v_test_for_remote; --执行失败,Not authorized
call CFDBUSER.p_test_GET_MARAS(''); --执行失败,Not authorized
select * from CFDBUSER.CFMOTODB.CFMOTODB.cesi; --执行失败,语法错误,不能再加前缀CFDBUSER
处理以上Not authorized问题:若其他用户需要访问CFDBUSER的被授权资源,需在原授权时勾选“Grantable to others”,如下图:
![[Hana学习笔记]HANA新建账号及授权设置_第16张图片](http://img.e-com-net.com/image/info8/6e90784f80ac416396085c550d2d151b.jpg)
![[Hana学习笔记]HANA新建账号及授权设置_第17张图片](http://img.e-com-net.com/image/info8/d61b29cd3b424d5e84200ac1647fdf7b.jpg)
再次,在SAPHANADB库中,执行以下语句:
select * from CFDBUSER.t_test; --执行成功
select * from CFDBUSER.v_test_for_table; --执行成功
select * from CFDBUSER.v_test_for_schema; --执行成功
select * from CFDBUSER.v_test_for_remote; --执行成功
call CFDBUSER.p_test_GET_MARAS(''); --执行成功
select * from CFMOTODB.CFMOTODB.cesi; --执行成功