En SAP HANA, un rol es la forma de agrupar diferentes privilegios para llevar a cabo las diferentes acciones hacia la base de datos.

El HANA Administrator es el responsable de la correcta confección y asignación de dichos roles a los usuarios. Esta tarea se simplifica notablemente gracias a este enfoque, evitando conceder multitud de privilegios directamente al usuario.

Existen roles predeterminados ya creados, como por ejemplo el rol asociado al backup de la base de datos, o al modelador de datos, sin embargo, para los usuarios de una aplicación deberán ser creados de acuerdo a sus requerimientos.

Roles de la base de datos.

Básicamente podríamos clasificar los tipos de roles ofrecidos de forma predeterminada por SAP HANA en dos grandes grupos.

Roles de catálogo (CATALOG ROLE).

Los roles de catálogo o CATALOG ROLE son contenedores para agrupar privilegios u otros roles en un único objeto asignable. Pueden ser creados a través del SAP HANA Studio o usando sentencias SQL (CREATE ROLE).

Roles de repositorio (REPOSITORY ROLE).

Los roles de repositorio o REPOSITORY ROLE solo pueden ser creados como objeto de desarrollo (DEVELOPMENT OBJECT) en SAP HANA Developer Workbench.

Estos roles se representan en el repositorio como un archivo HDBROLE. Básicamente son archivos de texto con la extensión .hdbrole.

Actualmente la creación de dichos roles es puramente textual, quizás en un futuro, SAP HANA presente un editor gráfico para tal propósito.

Privilegios en el catálogo de base de datos.

La mayoría de privilegios existentes en SAP HANA, son privilegios que solo existen en el catálogo de la base de datos como objetos en tiempo de ejecución.

Esto incluye los privilegios del sistema, los cuales otorgan acceso a funcionalidades de la base de datos (Crear usuarios, ejecutar un backups, etc) y los privilegios de objeto, los cuales permite trabajar con objetos de la base de datos (tablas, vistas, procedimientos, etc).

Estos privilegios no pueden ser creados, por lo que tendremos que trabajar con los ya existentes.

Leer más