HANA DB Berechtigungen – Die Basics

Autor: Torsten Schmits | 20. November 2020

20

In diesem Beitrag möchten wir Ihnen die Grundlagen von HANA DB Berechtigungen näher bringen und einmal die unterschiedlichen Arten von Berechtigungen und Rollen beleuchten.

Übersicht

Bei einer HANA DB gibt es insgesamt fünf Formen von Berechtigungen. Diese unterscheiden sich je nach Anwendungsgebiet in Ihrer Benutzung und den Berechtigungen, die sie erteilen:

  • Systemprivilegien
  • Objektprivilegien
  • Paketprivilegien
  • Applikationsprivilegien
  • Analytische Privilegien

Rollen können für eine Sammlung von verschiedenen Privilegien genutzt und einem Benutzer zugeordnet werden.

Arten von Berechtigungen und Privilegien

Systemprivilegien

Über Systemprivilegien werden grundlegende Repository-Operationen gesteuert. Beispielsweise gehört hierzu der Import und Export von Inhalten.
Ebenfalls werden administrative Tätigkeiten über die Systemprivilegien berechtigt. Hierzu zählen zum Beispiel die Verwaltung von Benutzern/Rollen, das Erstellen von Backups oder das Tracing von Berechtigungen.

Objektprivilegien

Der Zugriff und die Änderung von Datenbankobjekten (zum Beispiel Tabellen oder Datenbanksichten) wird über SQL-Privilegien, die wiederum über Objektprivilegien dargestellt werden, repräsentiert. Damit auf ein Datenbankobjekt zugegriffen werden kann, benötigt ein Anwender die Berechtigung auf das Objekt, worauf er zugreifen möchte oder das Schema, in dem es enthalten ist.

Paketprivilegien

Operationen, die auf einem Paket ausgeführt werden können, sind das Anlegen, Löschen und Editieren eines Paketes. Ebenfalls können Objekte eines Pakets angelegt, gelöscht oder modifiziert werden. Diese Berechtigungen werden über die Paketprivilegien gesteuert.

Applikationsprivilegien

Um auf Anwendungen zuzugreifen, sind in einer HANA DB sogenannte “SAP HANA Extended Application Services” (SAP HANA XS) erforderlich. Hierfür werden eigene Berechtigungen – die Applikationsprivilegien – benötigt.

Analytische Privilegien

Es gibt mittlerweile zwei verschiedene Arten von Views. Ab HANA 2 wird nur noch die neue Art der analytischen Berechtigungen unterstützt. Hierbei handelt es sich um die sogenannten SQL-basierten analytischen Berechtigungen. Daher sollten auch nur diese noch genutzt werden und nicht mehr die klassischen analytischen Berechtigungen.

Benötigen Sie Unterstützung beim Thema HANA DB Berechtigungen?

Rollen

Grundsätzlich gibt es zwei Arten von Rollen. Die neueren Repository Rollen und die Katalogrollen. Wir empfehlen Repository Rollen zu nutzen, da diese zum Beispiel transportierbar sind und einem Versionsmanagement unterliegen.
Innerhalb einer Rolle liegen jeweils die verschiedenen Privilegien/Berechtigungen. Außerdem kann eine Rolle auch weitere Rollen beinhalten.

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Torsten Schmits

Autor

Torsten Schmits

M. Sc. Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice