Roles y privilegios en SAP HANA.

En SAP HANA, un rol es la forma de agrupar diferentes privilegios para llevar a cabo las diferentes acciones hacia la base de datos.

El HANA Administrator es el responsable de la correcta confección y asignación de dichos roles a los usuarios. Esta tarea se simplifica notablemente gracias a este enfoque, evitando conceder multitud de privilegios directamente al usuario.

Existen roles predeterminados ya creados, como por ejemplo el rol asociado al backup de la base de datos, o al modelador de datos, sin embargo, para los usuarios de una aplicación deberán ser creados de acuerdo a sus requerimientos.

Roles de la base de datos.

Básicamente podríamos clasificar los tipos de roles ofrecidos de forma predeterminada por SAP HANA en dos grandes grupos.

Roles de catálogo (CATALOG ROLE).

Los roles de catálogo o CATALOG ROLE son contenedores para agrupar privilegios u otros roles en un único objeto asignable. Pueden ser creados a través del SAP HANA Studio o usando sentencias SQL (CREATE ROLE).

Roles de repositorio (REPOSITORY ROLE).

Los roles de repositorio o REPOSITORY ROLE solo pueden ser creados como objeto de desarrollo (DEVELOPMENT OBJECT) en SAP HANA Developer Workbench.

Estos roles se representan en el repositorio como un archivo HDBROLE. Básicamente son archivos de texto con la extensión .hdbrole.

Actualmente la creación de dichos roles es puramente textual, quizás en un futuro, SAP HANA presente un editor gráfico para tal propósito.

Privilegios en el catálogo de base de datos.

La mayoría de privilegios existentes en SAP HANA, son privilegios que solo existen en el catálogo de la base de datos como objetos en tiempo de ejecución.

Esto incluye los privilegios del sistema, los cuales otorgan acceso a funcionalidades de la base de datos (Crear usuarios, ejecutar un backups, etc) y los privilegios de objeto, los cuales permite trabajar con objetos de la base de datos (tablas, vistas, procedimientos, etc).

Estos privilegios no pueden ser creados, por lo que tendremos que trabajar con los ya existentes.

One Comment, RSS

  1. Rolando Ruiz

    Hola que tal Santiago

    Saludos de nuevo! quiza no me recuerdes, pero te comento que actualmente estoy tomando un curso que estas impartiendo en udemy .com. de Fiori, y anteriormente tome uno de HANA, que me han servido para la operación.

    y quería platicarte una duda: recientemente he instalado HANA, y me están solicitando crear un usuario en la BD, este lo hice con el usuario SYSTEM (el que tiene permisos sobre el eschema SAPHANADB), pero desconozco el procedimiento para darle permisos de solo Select a las tablas que están dentro de este eschema.

    1.- pero pasó que ejecuté fue crear el usuario, y después me fui a la pestaña “Objects Priviliges” y pude ver que estaba el usuario “USERHANA” y en Grantor quedo como “SYS”.
    2.- Agregué el objeto de nuevo “USERHANA” y en Grantor pude ver que que ya quedo como “SYSTEM” y de lado derecho ya me dejó habilitar la opción “SELECT” la cual es la unica que me estan solicitando para tener acceso desde el reporteador.

    estoy buscando la opción para darle permisos sobre el eschema SAPHANADB, pero no encuentro el procedimiento correcto?

    Saludos
    Rolando R.

Your email address will not be published. Required fields are marked *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.