HANA用户权限设置

在SAP HANA中创建一个新用户一般需要赋予的权限 SAP HANA的用户与安全管理有ROLE，System Privilege, Object Privilege, Analytic Privilege, Package Privilege, Application Privilege，初看起来比SAP IQ/ASE复杂一些，让人摸不着北。最常用的情况是，当你新创建一个SAP HANA用户，然后如何让这个新的SAP HANA用户具有在HANA中建模、导入、导出模型对象等基本的权限呢。且看下面的脚本，供参考: --Package

GRANT REPO.READ on \

GRANT REPO.ACTIVATE_NATIVE_OBJECTS on \ GRANT REPO.MAINTAIN_NATIVE_PACKAGES on \ GRANT REPO.EDIT_NATIVE_OBJECTS on \

--上面对根目录的授权允许用户在根目录下进行增删改操作。 --如果让新的用户只具有某个Package的读写权限，而看不到其他人的Package信息，你可以不使用上面的授权，---而使用下面的脚本对某个特定Package授权，换上你自己的用户名和Package名称。

--GRANT REPO.READ on \ --GRANT REPO.READ on \ --GRANT REPO.READ on \

--GRANT REPO.ACTIVATE_NATIVE_OBJECTS on \ --GRANT REPO.MAINTAIN_NATIVE_PACKAGES on \ --GRANT REPO.EDIT_NATIVE_OBJECTS on \

--GRANT REPO.ACTIVATE_IMPORTED_OBJECTS on \ --GRANT REPO.MAINTAIN_IMPORTED_PACKAGES on \

--GRANT REPO.EDIT_IMPORTED_OBJECTS on \ --Export and Import

--不解释，使之具有表、模型对象的导入导出权限 GRANT REPO.EXPORT TO $USER$; GRANT REPO.IMPORT TO $USER$; GRANT IMPORT TO $USER$; GRANT EXPORT TO $USER$;

GRANT REPO.MAINTAIN_DELIVERY_UNITS TO $USER$; --Export and Import end

--Analytic Privilege --使之具有创建和管理Analytic Privilige的权限 --GRANT CREATE STRUCTURED PRIVILEGE TO $USER$; --GRANT STRUCTUREDPRIVILEGE ADMIN TO $USER$; --Analytic Privilege end

--Model --激活的Column View在Schema _SYS_BIC，其元数据在Schema _SYS_BI中，需要对其具有选择和执行权限

GRANT EXECUTE ON SYS.REPOSITORY_REST TO $USER$; GRANT SELECT ON SCHEMA \ GRANT EXECUTE ON SCHEMA \ GRANT SELECT ON SCHEMA \ GRANT EXECUTE ON SCHEMA \

--对新用户赋_SYS_BI_CP_ALL权限。注意，如果用户有这个权限，那么该用户可以看到所有的数据，其他的-------Analytic Privilege就会失效。在生产环境下，需要谨慎赋予该权限。可以根据需要自定义一些Analytic ------Privilege赋予新用户，使其只能看到该看的数据。 CALL GRANT_ACTIVATED_ANALYTICAL_PRIVILEGE ('_SYS_BI_CP_ALL', '$USER$');

--Model end

--XS IDE only for 7.0 --如果你的SAP HANA版本足够高，你可以使用SAP HANA XS引擎提供的基于Web的管理工具，下面的Privilege就----是控制新用户具有访问这个Web管理工具哪些权限

--CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.ide.roles::CatalogDeveloper','$USER$'); --CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.ide.roles::EditorDeveloper','$USER$'); --CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.ide.roles::TraceViewer','$USER$'); --CALL GRANT_ACTIVATED_ROLE('sap.hana.xs.debugger::Debugger','$USER$');

--XS IDE end 有了上面的权限，新建的SAP HANA用户就可以登录HANA Studio进行相应的创建数据库对象以及建模工作啦。

解锁用户：当一个用户锁住了，如何让解锁呢。可以通过下面的SQL语句，查出通过这个用户进行的无效链接请求。删除这个请求。

select * from sys.INVALID_CONNECT_ATTEMPTS where user_name='USER BACKUP_ADMIN'

本文来源：https://www.bwwdw.com/article/vi82.html