HANA DB Berechtigungen – Die Basics
Autor: Torsten Schmits | 20. November 2020
In diesem Beitrag möchten wir Ihnen die Grundlagen von HANA DB Berechtigungen näher bringen und einmal die unterschiedlichen Arten von Berechtigungen und Rollen beleuchten.
Übersicht
Bei einer HANA DB gibt es insgesamt fünf Formen von Berechtigungen. Diese unterscheiden sich je nach Anwendungsgebiet in Ihrer Benutzung und den Berechtigungen, die sie erteilen:
- Systemprivilegien
- Objektprivilegien
- Paketprivilegien
- Applikationsprivilegien
- Analytische Privilegien
Rollen können für eine Sammlung von verschiedenen Privilegien genutzt und einem Benutzer zugeordnet werden.
Arten von Berechtigungen und Privilegien
Systemprivilegien
Über Systemprivilegien werden grundlegende Repository-Operationen gesteuert. Beispielsweise gehört hierzu der Import und Export von Inhalten.
Ebenfalls werden administrative Tätigkeiten über die Systemprivilegien berechtigt. Hierzu zählen zum Beispiel die Verwaltung von Benutzern/Rollen, das Erstellen von Backups oder das Tracing von Berechtigungen.
Objektprivilegien
Der Zugriff und die Änderung von Datenbankobjekten (zum Beispiel Tabellen oder Datenbanksichten) wird über SQL-Privilegien, die wiederum über Objektprivilegien dargestellt werden, repräsentiert. Damit auf ein Datenbankobjekt zugegriffen werden kann, benötigt ein Anwender die Berechtigung auf das Objekt, worauf er zugreifen möchte oder das Schema, in dem es enthalten ist.
Paketprivilegien
Operationen, die auf einem Paket ausgeführt werden können, sind das Anlegen, Löschen und Editieren eines Paketes. Ebenfalls können Objekte eines Pakets angelegt, gelöscht oder modifiziert werden. Diese Berechtigungen werden über die Paketprivilegien gesteuert.
Applikationsprivilegien
Um auf Anwendungen zuzugreifen, sind in einer HANA DB sogenannte “SAP HANA Extended Application Services” (SAP HANA XS) erforderlich. Hierfür werden eigene Berechtigungen – die Applikationsprivilegien – benötigt.
Analytische Privilegien
Es gibt mittlerweile zwei verschiedene Arten von Views. Ab HANA 2 wird nur noch die neue Art der analytischen Berechtigungen unterstützt. Hierbei handelt es sich um die sogenannten SQL-basierten analytischen Berechtigungen. Daher sollten auch nur diese noch genutzt werden und nicht mehr die klassischen analytischen Berechtigungen.
Benötigen Sie Unterstützung beim Thema HANA DB Berechtigungen?
Rollen
Grundsätzlich gibt es zwei Arten von Rollen. Die neueren Repository Rollen und die Katalogrollen. Wir empfehlen Repository Rollen zu nutzen, da diese zum Beispiel transportierbar sind und einem Versionsmanagement unterliegen.
Innerhalb einer Rolle liegen jeweils die verschiedenen Privilegien/Berechtigungen. Außerdem kann eine Rolle auch weitere Rollen beinhalten.
