点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我正在使用HANA Express Edition(版本2,sps 2),同时正在等待对HANA服务器的访问。
我们计划以编程方式将用户提供给HANA,并在需要时使用系统类型用户通过JDBC调用分配特权/角色。
我们宁愿不使用" SYSTEM" ID进行此设置。 我创建了一个用于运行SQL的用户(IDM_ACE_DEVELOPER)。 遇到可怕的"权限不足"错误时,我已逐渐向该用户添加了所需的安全角色/特权。 但是,我一直在尝试授予系统特权。 我正在尝试执行(JDBC调用)此SQL:
" GRANT CATALOG READ TO TESTUSER",其中TESTUSER是新设置的用户。 我正在使用此链接作为参考: https://help.sap.com/viewer/4fe29514fd584807ac9f2a04f6754767/2.0.00/zh-CN/20f674e1751910148a8b990d33efbdc5.html
当以SYSTEM用户身份登录时,GRANT CATALOG READ可以工作,但是我的IDM_ACE_DEVELOPER ID缺少足够的特权。 我打开了跟踪,然后查看了索引服务器日志文件。 我可以找到失败的地方,但是它似乎没有提供任何线索来我需要添加到我的IDM_ACE_DEVELOPER id中来执行此SQL。 使用HANA Studio,我试图将我的SYSTEM用户(可以工作)的角色/特权与我的IDM_ACE_DEVELOPER用户进行比较,但是我尝试分配似乎有意义的所有内容,但是仍然失败(是的,我记得每次都单击保存) )。
任何想法将不胜感激!
谢谢。
您的IDM_ACE_DEVELOPER用户是否已分配了具有授予选项的目录读取系统特权?
您可以使用以下SQL轻松检查:
必须设置"授予选项",否则不允许该用户向其他用户授予特权。 在上述SQL的结果中,您可以在IS_GRANTABLE列中看到它。
关于,
弗洛里安
弗洛里安
对不起,我回来有点晚了,但您似乎是正确的。 我运行了您建议的查询,并且确实将我的IDM_ACE_DEVELOPER用户设置为IS_GRANTABLE的用户。
使用我的SYSTEM用户,我修改了IDM_ACE_DEVELOPER用户,以使"系统特权"选项卡中的所有内容都显示为"可授予"。
然后我运行了JDBC,这次没有收到任何错误,并且当我再次检查TESTUSER ID时,它具有CATALOG READ。
非常好,非常感谢您的协助!
一周热门 更多>