非系统用户创建的授权Hana视图

2020-09-26 09:06发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们有由非SYSTEM用...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有由非SYSTEM用户(常规用户ID)创建的目录VIEW,它使用了存储库Calculation VIEW之一。 每当任何用户尝试在视图上执行SELECT时,都会收到如下所示的授权错误,并且不确定如何解决此问题:

例如 目录视图名称:BASIS_USER的MYSCHEMA.VW_CATALOG_VIEW

目录视图VW_CATALOG_VIEW使用的存储库视图为CV_MYVIEW

如果有权访问完整用户的XYZ用户在MYSCHEMA上选择了模式访问,则会获得以下授权跟踪详细信息

授权SQLFacade.cpp(02528):不允许用户BASIS_USER授予VIEW CV_MYVIEW SELECT特权

授权 check_view.cc (01075):用户XYZ

由于缺少对基础对象的可授予特权,因此无权使用VIEW MYSCHEMA.VW_CATALOG_VIEW

2条回答
宇峰Kouji
2020-09-26 09:45

最后,我们能够找出问题并加以解决:

如果作为_SYS_BIC架构所有者的" SYSTEM" ID提供了对_SYS_BIC的视图创建者的直接访问权限,该视图的创建者可以授予其他工作对象。 显然,对生产用户中用户创建的每个视图授予这种访问权限是不切实际的,因此我们建立了以下过程来创建任何表,作为目录对象或使用目录对象的视图。

注意:存储库CV在_SYS_BIC下创建。 如果您在目录视图中使用CV,则需要访问授予他人的_SYS_BIC,以便最终用户可以执行视图。

1)创建了通用ID,例如CATALOGUSER。 将_SYS_BIC和所有其他具有GRANTABLE的SCHEMA访问分配给您计划创建任何视图或表的其他人。

2)所有目录对象将仅由一个ID创建:CATALOGUSER

由于CATALOGUSER有权访问创建目录对象的架构的授予他人的权限,因此最终用户将能够执行视图而没有任何授权错误。 这将创建长期解决方案,而不会遇到身份验证。 问题。 我真的很惊讶,没人遇到这个问题。 看起来该公司中有很多公司都像以前一样使用SYSTEM Id,但现在不再使用。

一周热门 更多>