特权不足,无法向用户授予系统特权

2020-09-24 03:27发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在使用HANA Express Edition(版本2,sps 2),同时正在等待对HANA服务器的访问。

我们计划以编程方式将用户提供给HANA,并在需要时使用系统类型用户通过JDBC调用分配特权/角色。

我们宁愿不使用" SYSTEM" ID进行此设置。 我创建了一个用于运行SQL的用户(IDM_ACE_DEVELOPER)。 遇到可怕的"权限不足"错误时,我已逐渐向该用户添加了所需的安全角色/特权。 但是,我一直在尝试授予系统特权。 我正在尝试执行(JDBC调用)此SQL:

" GRANT CATALOG READ TO TESTUSER",其中TESTUSER是新设置的用户。 我正在使用此链接作为参考: https://help.sap.com/viewer/4fe29514fd584807ac9f2a04f6754767/2.0.00/zh-CN/20f674e1751910148a8b990d33efbdc5.html

当以SYSTEM用户身份登录时,GRANT CATALOG READ可以工作,但是我的IDM_ACE_DEVELOPER ID缺少足够的特权。 我打开了跟踪,然后查看了索引服务器日志文件。 我可以找到失败的地方,但是它似乎没有提供任何线索来我需要添加到我的IDM_ACE_DEVELOPER id中来执行此SQL。 使用HANA Studio,我试图将我的SYSTEM用户(可以工作)的角色/特权与我的IDM_ACE_DEVELOPER用户进行比较,但是我尝试分配似乎有意义的所有内容,但是仍然失败(是的,我记得每次都单击保存) )。

任何想法将不胜感激!

谢谢。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在使用HANA Express Edition(版本2,sps 2),同时正在等待对HANA服务器的访问。

我们计划以编程方式将用户提供给HANA,并在需要时使用系统类型用户通过JDBC调用分配特权/角色。

我们宁愿不使用" SYSTEM" ID进行此设置。 我创建了一个用于运行SQL的用户(IDM_ACE_DEVELOPER)。 遇到可怕的"权限不足"错误时,我已逐渐向该用户添加了所需的安全角色/特权。 但是,我一直在尝试授予系统特权。 我正在尝试执行(JDBC调用)此SQL:

" GRANT CATALOG READ TO TESTUSER",其中TESTUSER是新设置的用户。 我正在使用此链接作为参考: https://help.sap.com/viewer/4fe29514fd584807ac9f2a04f6754767/2.0.00/zh-CN/20f674e1751910148a8b990d33efbdc5.html

当以SYSTEM用户身份登录时,GRANT CATALOG READ可以工作,但是我的IDM_ACE_DEVELOPER ID缺少足够的特权。 我打开了跟踪,然后查看了索引服务器日志文件。 我可以找到失败的地方,但是它似乎没有提供任何线索来我需要添加到我的IDM_ACE_DEVELOPER id中来执行此SQL。 使用HANA Studio,我试图将我的SYSTEM用户(可以工作)的角色/特权与我的IDM_ACE_DEVELOPER用户进行比较,但是我尝试分配似乎有意义的所有内容,但是仍然失败(是的,我记得每次都单击保存) )。

任何想法将不胜感激!

谢谢。

付费偷看设置
发送
2条回答
何必丶何苦呢
1楼-- · 2020-09-24 03:49

您的IDM_ACE_DEVELOPER用户是否已分配了具有授予选项的目录读取系统特权?

您可以使用以下SQL轻松检查:

从有效特权中选择*
 其中user_name ='IDM_ACE_DEVELOPER'
   和object_type ='SYSTEMPRIVILEGE'
   和特权='目录读取';
 

必须设置"授予选项",否则不允许该用户向其他用户授予特权。 在上述SQL的结果中,您可以在IS_GRANTABLE列中看到它。

关于,
弗洛里安

spaceman01
2楼-- · 2020-09-24 03:46

弗洛里安

对不起,我回来有点晚了,但您似乎是正确的。 我运行了您建议的查询,并且确实将我的IDM_ACE_DEVELOPER用户设置为IS_GRANTABLE的用户。

使用我的SYSTEM用户,我修改了IDM_ACE_DEVELOPER用户,以使"系统特权"选项卡中的所有内容都显示为"可授予"。

然后我运行了JDBC,这次没有收到任何错误,并且当我再次检查TESTUSER ID时,它具有CATALOG READ。

非常好,非常感谢您的协助!

一周热门 更多>