来宾用户权限设置

在SAP HANA中创建一个新用户一般需要赋予的权限 SAP HANA的用户与安全管理有ROLE，System Privilege, Object Privilege, Analytic Privilege, Package Privilege, Application Privilege，初看起来比SAP IQ/ASE复杂一些，让人摸不着北。最常用的情况是，当你新创建一个SAP HANA用户，然后如何让这个新的SAP HANA用户具有在HANA中建模、导入、导出模型对象等基本的权限呢。且看下面的脚本，供参考: --Package

GRANT REPO.READ on \

GRANT REPO.ACTIVATE_NATIVE_OBJECTS on \ GRANT REPO.MAINTAIN_NATIVE_PACKAGES on \ GRANT REPO.EDIT_NATIVE_OBJECTS on \

--上面对根目录的授权允许用户在根目录下进行增删改操作。 --如果让新的用户只具有某个Package的读写权限，而看不到其他人的Package信息，你可以不使用上面的授权，---而使用下面的脚本对某个特定Package

SAP的权限设计思路，首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode .

(一)Role(角色)相关T-code: PFCG 创建

ROLE_CMP 角色比较

SUPC 批量建立角色profile (二)建立用户

SU01 建立用户 SU01D 显示用户

SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址

SUIM 用户信息系统（强调一下） (三)建立用户组

SUGR| SUGRD_NAV 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权

SU20|SU21自定义授权字段和授权对象

SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格:

TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值

USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address

Oracle用户、权限、角色管理

Oracle 权限设置

一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

二、系统权限管理：

1、系统权限分类：

DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)]

授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。]

例：

SQL> connect system/manag

Oracle用户、权限、角色管理

Oracle 权限设置

一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

二、系统权限管理：

1、系统权限分类：

DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)]

授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。]

例：

SQL> connect system/manag

第五章：NTFS权限

实验背景

某公司网络环境为域，公司要求所有员工把重要的文件放置到文件服务器上。文件服务器的要求创建以下结构

销售部 工程部 财务部 行政部 人事部 公共资料 小李专用 财务经理专用 小赵专用 会计小王专用

实验目标

1 以域管理员身份在文件服务器上按照如上结构创建相关文件夹。保证 每个部门的员工只能访问到自己文件夹的内容，例如销售部小李可以读取销售部文件夹小李专用内容，但却无法读工程部文件夹的内容。

每个部门的员工都可以在自己文件夹下创建任何新文件和文件夹，并能重命名为我的日报告 可以读取本部门其他用户的文件夹内容，但不能修改，不可以删除已经创建了的文件 所有部门员工都可以访问公共资料文件夹，在公共资料文件下，同样不可以删除文件。 财务经理专用子文件夹只有财务经理可以访问，并在其中创建文件，其他任何用户帐号不可访问

会计小王专用子文件夹只有会计小王可以访问，并在其中创建文件，其他任何用户帐号不可访问

2公司财务部的会计小王离职，网络管理员删除了他的用户帐号，不久发现文件服务器上某些重要文件连管理员帐号都没有NTFS权限。网络管理员如何能访问该文件夹

共享管理和权限设置

共享管理：实验环境还是在虚拟机上实验，实验需求是为了网络安全使我们的共享资源实验可控性，

第一步，我们用管理员登录，然后在桌面右击“我的电脑”选择管理，在里面我们找到共享文件夹，如图1所示，这个画面我们已经打开过很多次了，我们点击共享文件夹下的共享选项，看到如图所示的画面，在共享里面有很多共享文件夹，我们看后面 的说明，就知道有些是系统默认的开机就会打开，比如C盘，这是很危险的。所以我们要想办法让他们关闭，下面我们就开始关闭这些不安全的因素。

图1

第二步，我们右击其中一个，弹出如图2所示的画面，我们选择停止共享。然后会弹出如图3所示的画面，我们选择是。(注意：这里说明了，我们停止后当再次启动计算机的时候，这些共享会再次出现)

图2

图3

然后我们照此步骤把所有共享停止，当我们停止到IPC的时候就会弹出如图4所示，因我们的计算机是连接网络的所以此项不可删除。

图4

到此，我们应该清楚共享管理目的，如果我们问这样每次都这样操作会麻烦的话，我们可以编写一个批处理如图5-1所示，然后我们把它放到启动项里如图5-2所示，重启计算机

select * from dba_tab_privs where GRANTEE like '%SOFT';

linux下oracle用户、权限与角色管理详解

Oracle 数据库用户管理 Oracle 权限设置 一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 二、系统权限管理： 1、系统权限分类：

DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。 2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

select * from dba_tab_privs where GRANTEE like '%SOFT';

linux下oracle用户、权限与角色管理详解

Oracle 数据库用户管理 Oracle 权限设置 一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 二、系统权限管理： 1、系统权限分类：

DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。 2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

Weblogic 定制用户权限操作手册

1

Weblogic 11g各个组的权限

1.1 Administrators

Administrators这个用户组是创建域时系统用户默认为此组，管理权限最大。可以浏览、配置、修改服务器配置及停止、启动服务器，部署和取消应用程序。

1.2 Deployers

Deployers这个用户组可以部署和取消应用程序（包括创建连接池数据源）。可以浏览但不能修改服务器配置（主要是指myserver中各选项参数等）。如果用户属于此组时，在控制台看不见安全性选项即Security。

1.3 Monitors

Monitors这个用户组只能浏览服务器配置，监视服务器性能，不能修改任何东西。如果用户属于此组时，在控制台看不见安全性选项即Security。

1.4 Operators

Operators这个用户组可以启动和关闭服务器，并可以浏览服务器配置。不能部署取消应用程序(包括创建连接池河数据源)。如果用户属于此组时，在控制台看不见安全性选项即Security。

注：创建用户时，可以根据需要赋予其一个或者多个用户组的权限。

2 创建用户组对应的用户

在浏览器中输入控制台地址（http://localhost:7001

用户和权限

一、

用户介绍

ORACLE用户是学习ORACLE数据库中的基础知识，Oracle数据库中默认为我们提供了30个用户，我们可以通过all_users进行查询，下面就介绍下类系统常用的默认ORACLE用户:

1. sys用户：超级用户，完全是个SYSDBA(管理数据库的人)。拥有dba，

sysdba，sysoper等角色或权限。是oracle权限最高的用户，登录时不能用normal。

2. system用户：超级用户，默认是SYSOPEER(操作数据库的人)，不过它也

能以SYSDBA的权限登陆。拥有普通dba角色权限。 3. scott用户：是个演示用户，是让你学习Oracle用的。 二、 常用命令

学习oracle，首先我们必须要掌握常用的基本命令，oracle中的命令比较多，常用的命令如下： 1. 登录命令(sqlplus)

说明：用于登录到oracle数据库

用法：sqlplus 用户名/密码 [as sysdba] 注意：当用特权用户登录时，必须带上sysdba 例子：

普通用户登录

sys用户登录

操作系统的身份登录

2. 连接命令(conn)

说明：用于连接到oracle数据库，也可实现用户的切换 用法：conn 用户名