SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

【SAP】ユーザ管理とは?権限や認証方法【HANA】

SAP HANA Admin – User Provisioning
SAP HANAのユーザーとロール管理の構成は、HANAシステムのアーキテクチャに依存します。
HANAシステムのアーキテクチャによって異なります。SAP HANA が BI プラットフォームツールと統合され、レポーティングデータベースとして機能する場合は
SAP HANAがBIプラットフォームツールと統合され、レポーティングデータベースとして機能する場合は、エンドユーザーとロールはアプリケーションサーバーで管理されます。
エンドユーザーがSAP HANAデータベースに直接接続する場合は、HANAのデータベース層のユーザーとロールは
エンドユーザーがSAP HANAデータベースに直接接続する場合は、HANAシステムのデータベース層のユーザーとロールがエンドユーザーと管理者の両方に必要となります。
エンドユーザーがSAP HANAデータベースに直接接続する場合、HANAシステムのデータベース層のユーザーとロールは、エンドユーザーと管理者の両方に必要です。
必要な権限を持つデータベースユーザーが必要です。HANAシステムにアクセスするユーザーは、技術的なユーザーであるか、エンドユーザーであるか
HANAシステムにアクセスするユーザーは、アクセス要件に応じてテクニカルユーザーとエンドユーザーのいずれかになります。HANAシステムへの
システムへのログオンが成功すると、必要な操作を行うためのユーザーの権限が検証されます。
必要な操作を実行するためのユーザーの権限が検証されます。その操作を実行するには、ユーザーに与えられた
ユーザーに付与された権限によって決まります。これらの権限は、HANAセキュリティの
HANAセキュリティのロールを使用して付与することができます。HANA Studioは、HANAデータベースシステムのユーザーとロールを管理するための強力なツールの1つです。
HANA Studioは、HANAデータベースシステムのユーザーとロールを管理するための強力なツールの1つです。ユーザータイプは、セキュリティポリシーとユーザープロファイルに割り当てられたさまざまな特権によって異なります。
ユーザータイプは、セキュリティポリシーとユーザープロファイルに割り当てられたさまざまな特権によって異なります。ユーザーの種類は、セキュリティポリシーとユーザープロファイルに割り当てられたさまざまな権限によって異なります。
エンドユーザーです。ユーザーは、報告目的やデータ操作のためにHANAシステムにアクセスする必要があります。
スタンダードユーザーは、自分のスキーマにオブジェクトを作成することができ
システムの情報モデルへの読み取りアクセスができます。読み取りアクセスは
読み込みアクセスは、すべての標準ユーザーに割り当てられたPUBLICロールによって提供されます。
制限付きユーザーとは、いくつかのアプリケーションでHANAシステムにアクセスするユーザーで、HANAシステムでのSQL権限を持っていません。これらの
制限ユーザーと標準ユーザーを比較すると、テクニカルデータベースユーザーは、データベースに新しいオブジェクトを作成するなどの管理目的でのみ使用されます。
技術的なデータベースユーザーは、データベースに新しいオブジェクトを作成したり、他のユーザーに権限を割り当てたりするなど、管理目的でのみ使用されます。
ビジネスニーズとHANAシステムの構成に応じて、実行可能なユーザーアクティビティが異なります。
ビジネスニーズやHANAシステムの構成に応じて、HANA studioなどのユーザー管理ツールを使って実行できるさまざまなユーザーアクティビティがあります。
ビジネスニーズやHANAシステムの構成に応じて、HANAスタジオなどのユーザー管理ツールを使って実行できるさまざまなユーザーアクティビティがあります。
HANA Studioでユーザやロールを作成することができます。HANAスタジオでユーザーとロールを作成するには
スタジオでユーザーとロールを作成するには、HANA管理者コンソールにアクセスします。システムビューにセキュリティタブが表示されます。
セキュリティタブを展開すると、ユーザーとロールのオプションが表示されます。新規ユーザーを作成するには
新しいユーザーを作成するには、ユーザーを右クリックして「新しいユーザー」を選択します。新しいウィンドウ
ユーザー名(マンデート)を入力し、認証フィールドにパスワードを入力します。
パスワードを入力します。パスワードは、新規ユーザーのパスワードを保存する際に適用されます。また、以下のことも可能です。
指定したロール名は、既存のユーザーまたはロールの名前と同一であってはなりません。
ユーザーまたはロールの名前と同一であってはなりません。パスワードのルールには、最小のパスワードの長さや
パスワード規則には、最小のパスワード長と、パスワードの一部として使用する文字の種類(小文字、大文字、数字、特殊文字)の定義が含まれます。
SAML、X509 証明書、SAP Logon ticket など、さまざまな認証方法を設定できます。
証明書、SAP Logon ticket など、さまざまな認証方法を設定できます。データベース内のユーザーは、さまざまな方法で認証できます。
また、ユーザーの有効性を定義するオプションも提供されています。日付を選択して
日付を選択して有効期間を指定できます。有効性の指定はオプションのユーザーパラメータです。
SAP HANAデータベースにデフォルトで搭載されているユーザーがあります。
データベースにデフォルトで搭載されているユーザーがあります。これが完了すると、次にユーザープロファイルの権限を定義します。
これは、ユーザー・プロファイルに内蔵の sap.hana ロールを追加したり、[Roles] タブで作成されたカ スタム・ロールを追加するために使用されます。
ロール」タブで作成したカスタムロールを追加するために使用します。カスタムロールでは、アクセス要件に応じてロールを定義することができます。
ロールを定義し、これらのロールをユーザープロファイルに直接追加することができます。
ユーザープロファイルに直接追加できます。これにより、異なるアクセスタイプのために毎回オブジェクトを覚えてユーザープロファイルに追加する必要がなくなります。
これは一般的なロールで、デフォルトではすべてのデータベースユーザーに割り当てられます。
このロールには、システムビューに対する読み取り専用のアクセス権と、いくつかのプロシージャに対する実行特権
このロールには、システムビューに対する読み取り専用のアクセス権と、いくつかのプロシージャに対する実行権限があります。このロールには、SAP HANA studio で情報モデラーを使用するために必要なすべての権限が含まれます。
ユーザープロファイルに追加できるシステム権限には、さまざまな種類があります。
プロファイルに追加できるシステム権限には、さまざまな種類があります。ユーザープロファイルに追加できるシステム権限には、さまざまな種類があります。システム権限をユーザープロファイルに追加するには、(+)記号をクリックします。
システム権限は、バックアップ/リストア、ユーザー管理、インスタンスの起動/停止などに使用されます。
このロールは他のユーザーにこれらの権限を与えることができます。
ユーザーです。また、インポートされたオブジェクトを扱うためのリポジトリ権限も含まれています。
これは、オブジェクトのデータをユーザープロファイルに追加するために必要な別のタイプの権限です。
以下は、一般的にサポートされているシステム権限です。ATTACH DEBUGGER – 別のユーザーによって呼び出されたプロシージャコールのデバッグを許可します。
ユーザーが呼び出したプロシージャコールのデバッグを許可します。さらに、対応するプロシージャのDEBUG権限が必要です。
AUDIT ADMIN – 以下の監査関連コマンドの実行を制御します。
AUDIT ADMIN – 次の監査関連コマンド(CREATE AUDIT POLICY、DROP AUDIT POLICY、ALTER AUDIT POLICY)の実行と監査設定の変更を制御します。
監査設定の変更を制御します。また、AUDIT_LOG のシステムビューへのアクセスも可能です。
システムビューへのアクセスも可能です。AUDIT OPERATOR – 以下のコマンドの実行を許可します。ALTER SYSTEM CLEAR
AUDIT LOG の実行を許可します。また、AUDIT_LOGシステム・ビューへのアクセスも可能になります。
BACKUP OPERATOR – BACKUPコマンドでバックアップ処理を開始する権限を付与します。
ビューへの読み取り専用アクセスを許可します。通常、これらのビューのコンテンツは、アクセスするユーザーの権限に基づいてフィルタリングされます。
CREATE SCHEMA – CREATE SCHEMAコマンドを使用して、データベース・スキーマの作成を許可します。
コマンドによるデータベース・スキーマの作成を許可します。デフォルトでは、各ユーザは1つのスキーマを所有します。この権限があれば、ユーザは
CREATE STRUCTURED PRIVILEGE – 構造化特権(分析特権)の作成を許可します。
特権)の作成を許可します。分析特権の所有者のみが、その特権を他のユーザーに付与したり、取り消したりできます。
分析特権の所有者のみが、その特権を他のユーザーまたはロールに付与または取り消すことができます。 CREDENTIAL ADMIN – クレデンシャルコマンドを許可します。CREATE/ALTER/DROP CREDENTIAL.DATA ADMIN – システム・ビュー内のすべてのデータを読むことを許可します。また
また、SAP HANAデータベース内のあらゆるデータ定義言語(DDL)コマンドの実行を許可します。
データベースでのデータ定義言語(DDL)コマンドの実行を許可します。この権限を持つユーザーは、自分がアクセス権を持たないテーブルに保存されているデータを選択または変更できません。
この権限を持つユーザーは、アクセス権限を持たないテーブルに保存されているデータの選択や変更はできませんが、テーブルの削除やテーブル定義の変更は可能です。
DATABASE ADMIN – マルチデータベースのデータベースに関連するすべてのコマンドを許可します。
EXPORT – EXPORT TABLEコマンドによるデータベースのエクスポート操作を許可します。
この権限の他に、ユーザはエクスポートするソース・テーブルのSELECT権限が必要です。
IMPORT – IMPORTコマンドを使用して、データベース内でのインポート活動を許可します。
コマンドを使用したデータベースのインポート活動を許可します。この特権の他に、ユーザはエクスポートされるソーステーブル上でINSERT権限が必要であることに注意してください。
LICENSE ADMIN – SET SYSTEM LICENSEコマンドで新しいライセンスをインストールする権限を与えます。
MONITOR ADMIN – EVENT用のALTER SYSTEMコマンドを許可します。 OPTIMIZER ADMIN – SQL PLAN CACHEおよびALTER SYSTEM UPDATE STATISTICSコマンドに関するALTER SYSTEMコマンドを許可します。
OPTIMIZER ADMIN – クエリ・オプティマイザの動作に影響を与えるSQL PLAN CACHEおよび
RESOURCE ADMIN – システム・リソースに関するコマンドを許可します。たとえば、ALTER
SYSTEM RECLAIM DATAVOLUMEやALTER SYSTEM RESET MONITORING VIEWなどがあります。また、このコマンドは
ROLE ADMIN – CREATE ROLEおよびDROP ROLEコマンドを使用して、ロールの作成と削除を許可します。
ROLE ADMIN – CREATE ROLEおよびDROP ROLEコマンドによるロールの作成と削除を許可します。また、GRANTおよびREVOKEコマンドを使用したロールの付与と取り消しも許可します。
また、GRANTコマンドおよびREVOKEコマンドを使用して、ロールの付与と取り消しを許可します。
アクティベートされたロールは、他のロールやユーザに付与することも、直接ドロップすることもできません。
直接削除することはできません。また、ROLE ADMIN権限を持つユーザも同様にできません。
SAVEPOINT ADMIN – ALTER SYSTEM SAVEPOINTコマンドを使用したセーブポイント処理の実行を許可します。
SAP HANA データベースのコンポーネントは、新しいシステム権限を作成できます。これらの
SAP HANA データベースのコンポーネントは、新しいシステム権限を作成できます。
オブジェクト特権は SQL 特権としても知られています。これらの権限は
テーブル、ビュー、スキーマのSelect、Insert、Update、Deleteなどのオブジェクトへのアクセスを許可するために使用されます。
オブジェクト権限は、SQL権限とも呼ばれ、テーブル、ビュー、スキーマの選択、挿入、更新、削除などのオブジェクトへのアクセスを許可するために使用されます。
HANAデータベースには複数のデータベースオブジェクトが存在するため、すべての権限がすべての種類のデータベースオブジェクトに適用されるわけではありません。オブジェクト特権とデータベースオブジェクトへの適用性同じビュー内のデータを、権限のない他のユーザーがアクセスできないようにする必要がある場合があります。
分析権限は、HANA情報ビューへのアクセスをオブジェクトレベルで制限するために使用されます。
のアクセスをオブジェクトレベルで制限します。アナリティック特権では、行や列レベルのセキュリティを適用することができます。
SAP HANAリポジトリでは、特定のユーザーまたはロールに対してパッケージの権限を設定することができます。
特定のユーザーまたはロールに対してパッケージ権限を設定できます。パッケージ権限は、以下へのアクセスを許可するために使用されます。
データモデル – 分析ビューまたは計算ビュー、またはリポジトリオブジェクトへのアクセス。
リポジトリパッケージに割り当てられたすべての権限は、すべてのサブパッケージにも割り当てられます。
すべてのサブパッケージにも割り当てられます。割り当てられたユーザーの権限を他のユーザーに渡すことができるかどうかについても言及できます。
リポジトリ パッケージに割り当てられたすべての権限は、すべてのサブパッケージにも割り当てられ、割り当てられたユー ザーの権限を他のユーザーに渡すことができるかどうかも指定できます。
はい」を選択した場合、割り当てられたユーザーの権限を他のユーザーに渡すことができます。
ユーザープロファイルのアプリケーション権限は、HANA XSアプリケーションへのアクセス権限を定義するためのものです。
HANA XSアプリケーションへのアクセス権限を定義します。ユーザープロファイルのアプリケーション権限
グループに割り当てることができます。アプリケーション権限は、同じアプリケーションに異なるレベルのアクセスを提供するために使用することもできます。
同じアプリケーションでも、データベース管理者には高度な機能を、ユーザーには読 み取り機能を提供するなど、異なるレベルのアクセス権を与えることができます。
例えば、データベース管理者には高度な機能を提供し、一般ユーザーには読み取り専用のアクセスを提供するなどです。
ユーザープロファイルにアプリケーション固有の権限を定義したり、ユーザーグループを追加したりするには、以下の権限が必要です。
ユーザープロファイルにアプリケーション固有の権限を定義したり、ユーザーグループを追加するには、以下の権限を使用する必要があります。

タイトルとURLをコピーしました