Berechtigungs­fehler schnell und effizient er­mitteln

Schon seit HANA 1.0 bis hin zur HANA 2.0 SPS 03 waren die Analysen für Berechtigungs­fehler in der SAP HANA Datenbank nur durch mühsame Recherchen in den Traces und Logs möglich. Damit die Berechtigungs­fehler in den Logs zu finden waren, musste das Tracing entsprechend aktiviert werden. Als Konsequenz musste man mit Performance­einbußen, die je nach Tracinglevel variieren, rechnen.

Erleichterung mit der SAP HANA Version 2.0 SPS 04

Nun hat die SAP mit der SAP HANA Version 2.0 SPS 04 die Analyse von Datenbank Berechtigungsfehlern enorm erleichtert. In dem Daten­bank Schema SYS gibt es nun eine Prozedur „SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS“, die anhand der GUID die zu berechtigenden Daten­bank­objekte ermittelt. Nachfolgend zeigen wir Ihnen in einfachen Schritten, wie Sie Berechtigungs­fehler in der SAP HANA Datenbank ermitteln und sich somit Zeit und Aufwand sparen.

Nun hat die SAP mit der SAP HANA Version 2.0 SPS 04 die Analyse von Datenbank Berechtigungsfehlern enorm erleichtert. In dem Daten­bank Schema SYS gibt es nun eine Pro­zedur
SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS„, die anhand der GUID die zu be­rechtigenden Daten­bank­­objekte ermittelt. Nachfolgend zeigen wir Ihnen in einfachen Schritten, wie Sie Ber­echtigungs­fehler ermitteln und sich somit Zeit und Aufwand sparen.

In drei einfachen Schritten zum Erfolg

Der Schlüs­sel zum Erfolg liegt im Datenbankobjekt „SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS“.

Der Schlüs­sel zum Erfolg liegt im Datenbankobjekt „SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS„.
Zuweisen der benötigten Datenbankrechte

Damit Sie die Prozedur zur Fehleranalyse von Datenbankberechtigungen ausführen können, benötigen Sie die folgenden Rechte:

  • Privileg: EXECUTE
  • Datenbankobjekt: SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS
  • Die Prozedur wird wie folgt aufgerufen:„CALL SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS(“, ?)“
  • Eingabeparameter: GUID (wird in der Konsole angezeigt)
  • Ausgabeparameter: ? (Berechtigungsobjekt)

Quelle: https://help.sap.com/viewer/bed8c14f9f024763b0777aa72b5436f6/2.0.04/en-US/9a33043bc2c14981a92bf0f09c794789.html

Erkennen des aufgetretenen Berechtigungsfehler

Der Anwender versucht eine Calculation View zu selektieren, worauf er keine Zugriffsrechte hat und erhält die Fehlermeldung “insufficient privilege” mit einer zugehörigen GUID.

Auswerten des Berechtigungsfehlers mittels GUID

Die GUID wird nun in die Prozedur als Eingabeparameter übergeben und die Prozedur ausgeführt.

CALL SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS (‚5842EF7AAEA79D408D8C70FA37156F36‘, ?);“

Wie man sieht fehlt dem Anwender das Privileg SELECT für den Calculation View _SYS_BIC.bigcube.app.test.vha/MyCalcView„.

Alle Bilder auf dieser Seite © 2021. BIG.Cube GmbH. Alle Rechte vorbehalten.

Zuweisen der benötigten Daten­bank­rechte

Damit Sie die Prozedur zur Fehleranalyse von Datenbankberechtigungen ausführen können, benötigen Sie die folgenden Rechte:

  • Privileg: EXECUTE
  • Datenbankobjekt: SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS
  • Die Prozedur wird wie folgt aufgerufen:„CALL SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS(“, ?)“
  • Eingabeparameter: GUID (wird in der Konsole angezeigt)
  • Ausgabeparameter: ? (Berechtigungsobjekt)

Quelle: https://help.sap.com/viewer/bed8c14f9f024763b0777aa72b5436f6/2.0.04/en-US/9a33043bc2c14981a92bf0f09c794789.html

Erkennen des auf­ge­tretenen Berechtigungs­fehler

Der Anwender versucht eine Calculation View zu selektieren, worauf er keine Zugriffsrechte hat und erhält die Fehlermeldung “insufficient privilege” mit einer zugehörigen GUID.

Auswerten des Berechtigungs­fehlers mittels GUID

Die GUID wird nun in die Prozedur als Eingabeparameter übergeben und die Prozedur ausgeführt.

CALL SYS.GET_INSUFFICIENT_PRIVILEGE_ERROR_DETAILS (‚5842EF7AAEA79D408D8C70FA37156F36‘, ?);

Wie man sieht fehlt dem Anwender das Privileg SELECT für den Calculation View _SYS_BIC.bigcube.app.test.vha/MyCalcView„.

Alle Bilder auf dieser Seite © 2021. BIG.Cube GmbH. Alle Rechte vorbehalten.

Fazit

Mit einfachen Schritten ist es nun möglich zu analysieren, welche Ber­echtigungs­objekte einem Anwender fehlen. Aufwand und Performance­einbußen durch die Suche in den Daten­bank Traces bzw. Logs werden hierdurch reduziert.

Verfasst von Veli Hasanca

Mehr erfahren über SAP Basis & HANA Platform
Jetzt Kontakt aufnehmen

Beitrag teilen

Weitere spannende Themen aus unserem Newsroom

Wir gehören zu „Deutschlands besten Arbeitgebern“

Als einer der Top-100-Arbeitgeber Deutschlands mit erneuter „Great Place to...

Mehr lesen

Unser Herzensprojekt: Die Stiftung AKM in München

Schon seit einiger Zeit unterstützten wir als BIG.Cube GmbH die...

Mehr lesen

BIG.Cube ist ein Great Place to Work – Bayern und ITK

Die BIG.Cube wurde dieses Jahr von Great Place to Work...

Mehr lesen