2.4 用户、角色和授权管理

在2.2．节及之前的一些操作演示中，使用的都是SYSTEM这个SAP HANA默认的系统管理员账户。通常，SYSTEM用户只在做系统管理时使用，日常的应用层面的数据库技术支持还是建议使用单独的新用户来执行。在SAP HANA系统中，通常有以下5类用户：

• 系统用户：对整个HANA系统进行系统级别的配置和管理的用户。例如，SYSTEM用户就是其中之一。数据复制和备份恢复也建议创建单独的用户。
• 开发和应用支持用户：在HANA中创建数据库表，加载数据，创建信息模型、存储过程、XS应用程序，对开发的内容进行打包、导入/导出。应用支持用户通常是在系统上线运行之后被创建的，其被赋予一定预定义的角色，或者直接使用提供的默认角色和权限。
• 应用用户：在新开发的XS应用用户层面创建出来的HANA用户。其通常被赋予一些基本的应用角色，但不会赋予某个Schema操作角色，而且这些角色也不会使用SAP HANA工作台来登录系统。
• 监控用户：对HANA系统进行审计、日志和安全监控的用户，该用户对系统各项指标进行监控。
• 技术和通信用户：这类用户主要是供后台自动登录后运行使用，或者供其他外部系统访问SAP HANA时使用。例如，HANA系统中的_SYS、_SYS_REPO和_SYS_AFL等用户，这些是用于实现系统内部通信和系统管理功能而设定的。