Проверка привилегий пользователей / ролей SAP HANA
Пожалуйста, помогите мне с моим делом.
В нашей компании внедрена система SAP HANA.
На основе этого документа, предоставленного SAP, было создано несколько пользовательских ролей: http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/c02c2004-899d-3110-8488-b3ff8362bbf6?QuickLink=index&overridelayout=true&59180354403522.
У нас есть несколько тестовых пользователей, созданных с разными назначенными ролями (например, исполнительтранспорта, менеджер транспорта). Каков рекомендуемый способ тестирования, если эти роли правильно настроены? Мы думали о XSUnit, но у нас нет ни малейшего понятия, какие проверки следует выполнить для проверки привилегий.
Правильный ли этот подход?
1 ответ
Проверка привилегий немного сложна. Поскольку "доказательство того, что пудинг является едой", чтобы правильно проверить, работает ли ваша привилегия, работает должным образом, вам нужно будет
- настроить пользователя
- установить свою роль
- назначить роль пользователю
- войти в систему или выдать себя за пользователя, чтобы роль стала текущей ролью и, следовательно, текущими настройками привилегий выполнения
- попытаться сделать то, что позволяет роль -> это должно сработать
- попытаться сделать то, что не может быть возможно с ролью -> здесь вы должны получить правильные сообщения об ошибках
- снеси все потом
Для этого нет ничего встроенного в SAP HANA. И в зависимости от того, какие привилегии должны быть проверены, может быть сложно протестировать их все (удаление таблиц, удаление БД, выключение системы... все, что нелегко содержать в одном модульном тесте).
Поэтому я рекомендую использовать вместо этого системные представления EFFECTIVE_PRIVILEGES и EFFECTIVE_ROLES и просто проверять операции, которые разрешены после предоставления роли, подлежащей проверке.
- Lars