SAP用户/角色私密性检查

Question

请帮我处理我的案子。

我们已经在我们的公司实施SAP HANA。

根据SAP：http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/c02c2004-899d-3110-8488-b3ff8362bbf6?QuickLink=index&overridelayout=true&59180354403522提供的这个文档创建的自定义角色很少。

我们创建的测试用户很少有不同的角色(比如：传输执行器、传输管理器)。如果正确配置了这些角色，推荐的测试方法是什么？我们正在考虑XSUnit，但我们不知道应该执行哪些检查来验证私密性。

这样做合适吗？

Answer 1

检查特权有点棘手。因为“布丁的证明是吃的”来正确地测试您的特权设置是否如预期的工作，所以您需要

• 设置用户
• 设置好你的角色
• 将角色分配给用户
• 以用户身份登录或模拟用户，以便该角色成为当前角色，并因此成为当前执行权限设置
• 试着去做角色允许的任何事情-->这显然是可行的。
• 尝试做一些角色不可能完成的事情-->在这里，您应该收到正确的错误消息
• 然后把所有的东西都拆了

在SAP HANA中没有任何东西可以用于这一点。根据应该测试的权限类型，可能很难测试所有这些特权(删除表、删除数据库、关闭系统.所有这些都不容易包含在单个单元测试中)。

因此，我建议使用system EFFECTIVE_PRIVILEGES和EFFECTIVE_ROLES，只要检查一旦被测试角色被授予就允许的操作。

• 拉尔斯