Проверка привилегий пользователей/ролей SAP HANA

Пожалуйста, помогите мне с моим случаем.

В нашей компании внедрен SAP HANA.

На основе этого документа, предоставленного SAP, было создано несколько пользовательских ролей: http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/c02c2004-899d.-3110-8488-b3ff8362bbf6?QuickLink=index&overridelayout=true&59180354403522.

У нас есть несколько тестовых пользователей, которым назначены разные роли (например: транспортный исполнитель, транспортный менеджер). Каков рекомендуемый способ проверки правильности настройки этих ролей? Мы думали о XSUnit, но понятия не имеем, какие проверки следует выполнить, чтобы проверить привилегии.

Правилен ли этот подход?


testing roles hana sap
person user1029968    schedule 29.07.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Проверка привилегий немного сложна. Поскольку «доказательством пудинга является еда», чтобы правильно проверить, работает ли ваша настройка привилегий должным образом, вам нужно будет

  • настроить пользователя
  • настроить свою роль
  • назначить роль пользователю
  • войти в систему или выдать себя за пользователя, чтобы роль стала текущей ролью и, следовательно, текущей настройкой привилегий выполнения
  • попробуйте сделать все, что позволяет роль --> это, очевидно, должно работать
  • попробуйте сделать то, что не должно быть возможно с ролью --> здесь вы должны получать правильные сообщения об ошибках
  • потом все снести

Для этого в SAP HANA нет ничего встроенного. И в зависимости от того, какие привилегии должны быть протестированы, может быть сложно протестировать их все (удаление таблиц, удаление БД, завершение работы системы... все это непросто включить в один модульный тест).

Поэтому я бы рекомендовал вместо этого использовать системные представления EFFECTIVE_PRIVILEGES и EFFECTIVE_ROLES и просто проверять операции, которые разрешены после предоставления тестируемой роли.

  • Ларс
person Lars Br.    schedule 08.08.2015