grant_privilege表中的SAP HANA系统特权和应用程序特权

时间:2019-11-21 16:31:19

标签: sap hana elevated-privileges

我的问题可能很简单,我不确定答案。从HANA中的grant_privileges表中查看所附的图像,我需要了解以下内容:

  1. 对于屏幕快照中的object_type =“ SYSTEMPRIVILEGE”,“ APPLICATIONPRIVILEGE”和“ ANALYTICALPRIVILEGE”,是否需要在“ SCHEMA_NAME”列中为其分配模式,以便用户/受权方能够使用特权?或者即使SCHEMA_NAME列显示“”,这些特权是否也适用于用户/受赠者? ?

2。类似于1.是否需要将object_type =“ TABLE”和“ SCHEMA”分配给特定的架构,以使受让人能够执行这些功能?

  1. 最后是object_type =“ REPO”(未在屏幕快照中列出),在我所提取的内容中,一些用户和受赠者具有“ REPO.EDIT_NATIVE_OBJECTS”的特权。特权是在OBJECT_NAME =“。REPO_PACKAGE_ROOT”下分配的。但是,未在SCHEMA_NAME中分配架构(显示“?”)。用户/被授予人仍然具有此访问权限吗?

Object table

1 个答案:

答案 0 :(得分:1)

GRANTED_PRIVILEGES视图中的列提供有关特权以及授予 who / what 谁/什么的信息。 em>。

特权适用于SAP HANA中的不同情况。有些适用于处理表/视图/过程等。基本上是 DB对象,它们生活在一个模式中,并且可以由schema_name.object_name唯一地寻址。对于这些特权,您会发现schema_nameobject_name的列包含此信息。

对于与模式有关的特权,object_name不会填充,因为它与特定的对象无关,而与模式无关。

其他特权与这些常规数据库对象无关,因此,再次标识数据库对象的列为空。

这些列与是否已授予特权有关。如果特权在视图中列为一行,则会授予。 相反,当这些信息对于特定特权有意义时,这些列仅提供特定信息。

相关问题
最新问题