【转载】在SAP HANA中创建普通用户进行模型视图开发的权限设置

[转载自SAP Comumunity]( https://community.sap.com/t5/technology-blogs-by-sap/在sap-hana中创建普通用户进行模型视图开发的权限设置/ba-p/13082602#:~:text=在SAP ,HANA%E4%B8%AD%EF%BC%8C%E5%BB%BA%E7%AB%8B%E5%A5%BD%E7%9A%84%E6%A8%A1%E5%9E%8B%E8%A7%86%E5%9B%BE%E6%9C%80%E7%BB%88%E9%83%BD%E6%98%AF%E7%94%B1_SYS_REPO%E8%BF%99%E4%B8%AA%E7%94%A8%E6%88%B7%E8%BF%9B%E8%A1%8C%E7%BB%9F%E4%B8%80%E7%AE%A1%E7%90%86%EF%BC%8C%E5%9B%A0%E6%AD%A4_SYS_REPO%E7%94%A8%E6%88%B7%E9%9C%80%E8%A6%81%E6%9C%89%E5%AF%B9%E5%AE%9E%E4%BD%93%E8%A1%A8%E6%89%80%E5%9C%A8%E7%9A%84schema%E7%9A%84select%E6%9D%83%E9%99%90%E3%80%82%20%E8%BF%99%E6%97%B6%E5%A6%82%E6%9E%9C%E5%8F%91%E7%8E%B0%E5%9C%A8%E9%AA%8C%E8%AF%81%E5%92%8C%E6%BF%80%E6%B4%BB%E8%BF%87%E7%A8%8B%E4%B8%AD%E5%87%BA%E7%8E%B0%E7%9A%84%E6%9D%83%E9%99%90%E6%96%B9%E9%9D%A2%E7%9A%84%E9%94%99%E8%AF%AF%E6%8F%90%E7%A4%BA%EF%BC%8C%E6%98%AF%E9%9C%80%E8%A6%81%E5%B0%86%E5%AF%B9%E5%BA%94%E7%9A%84schema%E7%9A%84%E6%9D%83%E9%99%90%E8%B5%8B%E7%BB%99SYS_REPO%E7%94%A8%E6%88%B7%E3%80%82)

模型视图是SAP HANA中一个重要的组成部分，它包括属性视图、分析视图以及计算视图。正确地使用模型视图进行开发，不仅能够在团队开发中使开发人员对业务理解能有更好的传递作用，也能够对业务场景进行加速，提高执行速度。

相信读者之前对于模型视图的概念已经有了一定的认识，并且也初步了解如何利用管理员（SYSTEM）用户来建立模型视图，并进行数据查看及分析。 但管理员用户被赋予的权限很大，可以进行很多系统和用户级的操作。所以在实际项目开发过程中，对于SYSTEM用户的使用是十分谨慎的。那对于一般的开发者用户来说，如果想实现模型视图的开发，需要对其设置哪些权限呢？

下面我们逐步介绍一个新建的普通用户需要哪些权限才能进行正常的模型视图开发。

1、首先创建一个用户REPOUSER。

对于新建的用户，SAP HANA会赋一个默认的PUBLIC权限。通过SAP HANA Studio连接到这个用户，可以看到最初始分配的所能查询到的内容。SAP HANA会分配一个和用户同名的schema给该用户，用户有对该schema操作的所有权限。

2、进入Content中，获得给定的package的权限。

首先通过SYSTEM用户新建一个名为repo的package。

刚开始展开Content时，提示需要”execute on repository_rest”的权限。

在SYSTEM用户下，执行如下SQL命令：

GRANT EXECUTE ON REPOSITORY_REST to REPOUSER;

此时不再提示权限不足，但仍然看不到Content下的packages信息。下面需要让REPOUSER能够访问到repo这个package并能进行模型视图的创建、修改等操作。在SYSTEM用户下，执行如下SQL命令：

GRANT REPO.READ ON _SYS_REPO."repo" TO REPOUSER;
GRANT REPO.EDIT_NATIVE_OBJECTS ON _SYS_REPO."repo" TO REPOUSER;
GRANT REPO.ACTIVATE_NATIVE_OBJECTS ON _SYS_REPO."repo" TO REPOUSER;
GRANT REPO.MAINTAIN_NATIVE_PACKAGES ON _SYS_REPO."repo" TO REPOUSER;

此时REPOUSER已经拥有操作repo的权限了。

3、创建模型视图。

这里我们以建立一个分析视图为例，创建一个名为SALES_BY_REGION的分析视图。在此例中，分析视图用到的实体表所在的schema为”FURNITURE”，此时需要将FURNITURE的select权限赋给REPOUSER用户。在SYSTEM用户下，执行如下SQL命令：

GRANT SELECT ON SCHEMA "FURNITURE" TO REPOUSER;

分析视图建立好之后，需要进行验证和激活。

在SAP HANA中，建立好的模型视图最终都是由_SYS_REPO这个用户进行统一管理，因此_SYS_REPO用户需要有对实体表所在的schema的select权限。这时如果发现在验证和激活过程中出现的权限方面的错误提示，是需要将对应的schema的权限赋给SYS_REPO用户。在SYSTEM用户下，执行如下SQL命令：

GRANT SELECT ON SCHEMA FURNITURE TO _SYS_REPO WITH GRANT OPTION;  

这时候模型视图已经通过验证和激活了，剩下的就是如何查看模型视图的数据了。查看模型视图数据的方法有两种，一种是通过执行SQL方式，另一种则是通过SAP HANA Studio里面的Data Preview方式。

对于第一种SQL方式：SAP HANA中建立的模型视图，都存放在_SYS_BIC这个schema下，以package_name/view_name方式来命名。这里我们要查询SALES_BY_REGION这个视图的数据，就可以执行如下的SQL。同样的，前提是需要有_SYS_BIC这个schema的select权限。在SYSTEM用户下，执行如下SQL命令：

GRANT SELECT ON SCHEMA _SYS_BIC TO REPOUSER;

对于在HANA Studio中进行模型视图的数据查询，情况稍有不同，需要再额外增加一些权限。除了上述的_SYS_BIC的select权限，还需要加上另两个权限。在SYSTEM用户下，执行如下SQL命令：

GRANT SELECT ON SCHEMA _SYS_BI TO REPOUSER;
CALL GRANT_ACTIVATED_ANALYTICAL_PRIVILEGE('_SYS_BI_CP_ALL','REPOUSER')

这样便可以在SAP HANA Studio中进行data preview了。