SAP HANA 用户/角色权限检查

问题描述 投票:0回答:1

请帮我处理我的案子。

我们在公司实施了 SAP HANA。

根据 SAP 提供的此文档创建的自定义角色很少: http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/c02c2004-899d-3110-8488-b3ff8362bbf6?QuickLink=index&overridelayout=true&59180354403522.

我们创建的测试用户很少,分配了不同的角色(例如:transport executortransport manager)。如果这些角色配置正确,推荐的测试方法是什么? 我们在考虑XSUnit,但我们不知道应该执行什么检查来验证权限。

这种做法合适吗?

testing roles hana
1个回答
0
投票

检查权限有点棘手。 由于“布丁的证明就是吃”来正确测试您的权限设置是否按预期工作,您需要

  • 设置用户
  • 设置你的角色
  • 将角色分配给用户
  • 以用户身份登录或模拟用户,使角色成为current角色,因此成为current执行权限设置
  • 尝试做角色允许的任何事情 --> 这显然应该有效
  • 尝试做角色不可能做的事情 --> 在这里你应该收到正确的错误消息
  • 事后全部拆除

SAP HANA 中没有为此构建任何内容。并且根据应测试的权限类型,可能很难测试所有权限(删除表、删除数据库、关闭系统……所有这些都不容易包含在单个单元测试中)。

所以,我建议改用系统视图 EFFECTIVE_PRIVILEGES 和 EFFECTIVE_ROLES,并只检查一旦被测试角色被授予后允许的操作。

  • 拉斯
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.