Logali Training
Roles

Roles

     En HANA existen dos tipos de roles:

  1. Rol de repositorio (Repository Roles)

    También llamados Roles en tiempo diseño (Design-time roles)

          Ventajas
  • El otorgante no necesita tener privilegio para otorgar el rol
  • Permite dividir la posesión del propietario del rol y del que otorga el rol
  • Los roles en tiempo de diseño y los privilegios en tiempo de diseño (Analytic Privileges) son transportables

     Propiedades importantes de los roles de repositorio

  • El otorgante puede conceder/revocar cualquier rol en tiempo de diseño
  • El desarrollador puede editar cualquier rol en el paquete (si está autorizado)
  • Similar para la activación (la edición y la activación se pueden separar)
  • El otorgante puede conceder cualquier privilegio al rol (no es controlable mientras _ SYS _REPO tenga privilegio)
  • El usuario debe tener un privilegio específico para otorgar un rol activado
  • Creación/edición más difícil que con los roles en tiempo de ejecución
  • Hacer los privilegios en las necesidades de datos «conceder a _SYS_ REPO» primero si los objetos del catálogo son involucrados.
  1. Rol de catálogo (Catalog Roles)

  • También llamados Roles en tiempo de ejecución (Runtime Roles)
    Ventajas
  • Fácil de crear a través de SQL
  • Fácil de generar mediante programación
  • Comportamiento típico de SQL para crear, editar, conceder, revocar
  • Interfaz de usuario intuitiva para editar roles integrados en SAP HANA Studio

     Propiedades importantes de los roles de catálogo

  • No son transportable
  • No admiten versionado
  • Sólo el otorgante puede revocar el rol
  • Los privilegios son revocados si el usuario otorgante es eliminado de la base de datos
  • La revocación de privilegios es transitiva (quitar del creador del rol -> revocar el rol)
  • El usuario debe tener el privilegio de concederlo al rol de catálogo
  • El creador posee el rol y puede concederlo siempre a cualquier otro usuario
  • El privilegio ROLE ADMIN permite crear, conceder y revocar roles

Gheorghe Valer Scurtu

Añadir comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cursos Destacados

Síguenos

Si desea estar informado de nuestros nuevos cursos, obtener promociones o desea recibir algún tipo de información.