如何复制SYSTEM用户或将HANA中SYSTEM用户的主要角色分配给新用户。

2020-09-13 11:54发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我们需要为用户创...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们需要为用户创建主要具有与SYSTEM用户相关的所有角色的用户(例如下载RTE转储/完整转储/内核配置文件转储)。

谁能知道如何复制SYSTEM用户或HANA中SYSTEM用户的主要角色,以获得要添加到用户配置文件中的重要角色。

我已创建用户,但该用户无权生成RTE/FULL转储。

3条回答
木偶小白
2020-09-13 12:45
-此查询将创建用于创建角色 _SYSTEM_ROLE的语法,该语法将添加SYSTEM授予的所有特权
 -因此,该查询必须由SYSTEM执行
 -还有一些特权不能由SYSTEM授予
 -应该加上以下内容:
 -呼叫GRANT_PRIVILEGE_ON_ACTIVATED_CONTENT('',''''/'')
 -呼叫GRANT_SCHEMA_PRIVILEGE_ON_ACTIVATED_CONTENT('','','<角色/用户>')
 -但这不起作用
 -因此,此查询将仅创建具有用户SYSTEM授予的特权的角色
 -为避免EWA中出现警告,未添加" DATA ADMIN"系统权限
 -
 -
 -删除角色 _SYSTEM_ROLE(如果存在)
 选择'DROP ROLE  _SYSTEM_ROLE;'  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 全联盟
 -创建角色 _SYSTEM_ROLE
 选择"创建角色 _SYSTEM_ROLE;"  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 全联盟
 -添加可由SYSTEM授予的角色
 选择'GRANT'AS A,ROLE_NAME AS B,'TO  _SYSTEM_ROLE WITH ADMIN OPTION;'  AS C,''AS D,''AS E,''AS F,''AS G
 来自GRANTED_ROLES,其中Grantee ='SYSTEM'和role_name <>'PUBLIC'和role_name不像' _%'
 全联盟
 -包括阅读ABAP SCHEMA的角色
 选择" GRANT ABAP_SYS_REPO到具有管理员选项的 _SYSTEM_ROLE;"  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 全联盟
 -添加由SYSTEM授予的系统特权
 选择'GRANT'作为A,优先选择B,'到具有管理选项的 _SYSTEM_ROLE;'  AS C,''AS D,''AS E,''AS F,''AS G
 来自GRANTED_PRIVILEGES,其中PRIVILEGE <>'DATA ADMIN'和PRIVILEGE不像'%ENCRYPTION KEYPAIR'和
 被授予者='SYSTEM'和object_type ='SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE'
 全联盟
 -添加由SYSTEM授予的对象特权
 选择'GRANT'AS A,特权AS B,'ON"'AS C,SCHEMA_NAME AS D,'"。"'AS E,OBJECT_NAME AS F,'"到GRANT OPTION的 _SYSTEM_ROLE;'  AS G
 来自GRANTED_PRIVILEGES,其中被授予者='SYSTEM'和object_type <>'SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE'
 并且OBJECT_NAME不为null和SCHEMA_NAME不为null
 全联盟
 -添加由SYSTEM授予的架构特权
 选择'GRANT'作为A,优先作为B,'在SCHEMA上''C,SCHEMA_NAME作为D,'"到<客户> _SYSTEM_ROLE具有GRANT OPTION;'  AS E,''AS F,''AS G
 来自GRANTED_PRIVILEGES,其中被授予者='SYSTEM'和object_type <>'SYSTEMPRIVILEGE'和IS_GRANTABLE ='TRUE'
 并且OBJECT_NAME为null,SCHEMA_NAME不为null
 全联盟
 -添加系统可以授予的软件包特权
 选择'GRANT'AS A,PRIVILEGE AS B,'ON''AS C,OBJECT_NAME AS D,'"  _SYSTEM_ROLE;'  AS E,''AS F,''AS G
 来自GRANTED_PRIVILEGES,其中grantee ='SYSTEM'和object_type ='REPO'和IS_GRANTABLE ='TRUE'
 -添加系统不授予的角色
 -未定义,全局检查用户SYSTEM没有
 -添加系统不授予的系统特权
 -未定义,全局检查用户SYSTEM没有
 -添加分析权限
 -未定义,全局检查用户SYSTEM没有
 -添加应用程序权限
 -未定义,全局检查用户SYSTEM没有
 -将角色 _SYSTEM_ROLE添加到 _ADMINISTRATOR_ROLE
 全联盟
 选择" GRANT  _SYSTEM_ROLE到 _ADMINISTRATOR_ROLE具有ADMIN选项;"  AS A,''AS B,''AS C,''AS D,''AS E,''AS F,''AS G
 从假人
 -将输出粘贴到unixfile并执行以下vi命令:
 -删除标题
 -1,$ s/;//克
 -1,$ s/$/;/


                                                                     

一周热门 更多>

相关问答