Cosa sono i SAP HANA Roles?

Anche nel database SAP HANA esiste e può essere realizzata una profilazione.

Ma non tutte le strade portano al medesimo risultato. Alcune scelte potrebbero non essere ideali nel lungo termine e nella gestione delle autorizzazioni in SAP HANA. Cosa conviene sapere quando si definiscono dei ruoli SAP HANA?

Non sempre questo viene fatto in quanto questo database è utilizzato principalmente quando si utilizzano degli applicativi SAP. Come ad esempio S/4HANA

Che differenza c'è tra SAP HANA ed S/4HANA?

SAP HANA (High Performance Analytic Appliance) è il database creato da SAP. In questo caso è riduttivo definire HANA solo come database infatti possiede molte funzioni:

• Supporta allo stesso tempo le modalità OLAP (Online Analytical Processing) ed OLTP (Online transaction processing)
• Può essere usato in modalità on-premise oppure on cloud
• Contiene delle funzionalità native di manipolazione dei dati da diverse sorgenti (ETL Extract Transform and Load)
• Contiene una parte applicativa chiamata SAP HANA Extended Application Server (SAP HANA XSA)
• In questo caso vi è una profilazione ad hoc, formata da diversi oggetti, come ad esempio: Scope and attributes, Role Collections.

Come ci si collega ad HANA?

Due sono i modi principali al momento. Tramite il programma SAP HANA Studio (puoi scaricarlo dal portale di supporto SAP) ed installarlo nel tuo PC e tramite il SAP HANA Cockpit, una funzionalità web che deve essere installata "lato server".

Una volta installato SAP HANA Studio è possibile collegarsi al database.

SAP suggerisce tuttavia di utilizzare il SAP HANA Cockpit, per diverse ragioni, ad esempio:

• È lo strumento ufficiale che SAP suggerisce
• Non serve avere una release specifica per collegarsi ad HANA a seconda della versione. Infatti, alcune funzionalità di HANA potrebbero non essere disponibili in determinate versioni del SAP HANA Studio (vedi anche OSS Note 2375176 - SAP HANA Revisions and Compatible SAP HANA Studio Versions)
• Non serve l'utilizzo di un client

Quali le particolarità di SAP HANA in Cloud?

Nel caso in cui HANA sia gestito in cloud (SAP HANA Enterprise Cloud) quali i punti di attenzione (SAP Cloud Security)?

• I log di infrastruttura saranno gestiti dal provider (firewall, network, virtual machine)
• Così come le attività basis di gestione sistemistica, saranno gestite dal provider
• Le attività di profilazione ed autorizzazione saranno gestite direttamente da te

Ma è necessario creare ruoli HANA?

Puoi trovarti in due scenari principalmente:

1. Nell'installazione di SAP HANA installerai solamente l'applicazione S/4HANA
2. Utilizzi SAP HANA per sviluppare applicazioni proprietarie (non SAP quindi)

Sono scenari molto diversi tra loro. Nel primo caso sopra, nella maggior parte dei casi, non serve definire molti ruoli, fatta eccezione per gli amministratori di sistema.

Mentre nel secondo caso potrebbe essere necessario definire molti ruoli ed utilizzare svariate funzionalità per la gestione del concetto autorizzativo HANA.

E quali utenti puoi definire in SAP HANA?

Scarica qui il nostro tutorial!

Quali sono i tipi di ruoli che puoi utilizzare in SAP HANA?

Esistono due tipi di ruoli in SAP HANA:

• SAP Run-time Role o Catalog Role
• SAP Design-time Role o Repository Role

A seconda della situazione e dello scenario è necessario capire quale sia il miglior tipo di ruolo da usare. In quanto potrebbero esserci molte sovrapposizioni. In altre parole, la medesima "autorizzazione" può essere assegnata sia tramite i Catalog Role sia tramite i Repository Role.

Ma come capire cosa fare e quale tipo di ruolo HANA utilizzare?

Trasporto dei ruoli

• Catalog Role: NO
• Repository Role: SI

Gestione delle versioni (Versioning)

• Catalog Role: NO
• Repository Role: SI

Role Ownership

• Catalog Role: l'ownership di chi crea i ruoli è dell'utenza che li ha definiti
• Repository Role: Viene usata l'utenza tecnica _SYS_REPO per evitare proprio il caso sopra

GRANT e REVOKE

• Catalog Role: se l'utenza di chi ha creato questi ruoli viene cancellata, anche tutti le abilitazioni sono revocate
• Repository Role: non si applica la funzionalità sopra

Qui puoi trovare come creare un Repository Role.

Puoi capire se un ruolo HANA è di tipo Repository Role in quanto è presente scritto nella sua definizione. A differenza dei Catalog Role che non riportano questa definizione, come mostrato nell'immagine sotto.

I Repository Role devono essere creati tramite la definizione di un progetto, dove vengono inseriti. Al loro interno devono poi essere definiti i privilegi (Privileges)

Utenze di emergenza e gestione dei PAM in SAP HANA?

Si è possibile tramite il SAP GRC Access Control nella versione 12.x dove puoi creare delle super-utenze anche per l'accesso al database HANA.

In questo caso viene definita una procedura per Privileged Access Management (PAM) dove la super utenza (firefighter) può accedere all'ambiente di sviluppo HANA.

Altri contenuti come questo sopra? Iscriviti al nostro Blog, utilizza il collegamento qui sotto: