Verbindung zu SAP HANA

Um eine SAP HANA DB mit der DQC-Platform zu verbinden, müssen einige wichtige Konfigurationswerte zusammengestellt werden. Diese Anleitung führt durch alle erforderlichen Angaben, die Token-Erstellung und die Berechtigungseinrichtung.

Erforderliche Verbindungsdetails

Field	Beispiel	Description
Name	`My production data`	Beliebiger interner Name für diese Verbindung
User	SAP HANA DB technical user
Password	SAP HANA DB password for technical user
Host	`hana-db-instance.hanacloud.ondemand.com`	Hostname (URL) oder IP-Adresse der HANA DB
Port	`e.g., 443`
Database	Selected SAP HANA DB: e.g., `HDB00`
Schema	`(selected schema)`	Schema, mit dem die Verbindung hergestellt werden soll (optional)

Diese Werte werden im Konfigurationsformular der DQC Platform eingetragen

SAP HANA einrichten

Diese Anleitung beschreibt den vollständigen Einrichtungsprozess für die Verbindung von DQC mit der SAP HANA-Datenbank – gemäß Best Practices für Sicherheit und Performance.

Technischen Benutzer anlegen

Im SAP HANA Database Explorer oder HANA Studio verbinden und folgendes ausführen:

-- Create technical user for DQC
CREATE USER dqc_service_user PASSWORD \"ChangeMe123!\" 
    NO FORCE_FIRST_PASSWORD_CHANGE;

-- Set password policy
ALTER USER dqc_service_user 
    SET PARAMETER PASSWORD_LOCK_TIME = 1440,  -- 24h lockout after failures
    SET PARAMETER FAILED_CONNECT_ATTEMPTS_BEFORE_LOCK = 3;

-- Create role for DQC access
CREATE ROLE z_dqc_read_only;

-- Grant basic connection privileges
GRANT CONNECT TO z_dqc_read_only;

-- Grant usage on SAP schema (replace P01 with your SID)
GRANT USAGE ON SCHEMA P01 TO z_dqc_read_only;
```

### Step 3: Grant Access to Specific Tables

**Option A: Direct Table Access (Simple)**


-- Grant SELECT on specific tables only (White-list approach)
GRANT SELECT ON P01.MARA TO z_dqc_read_only;  -- Material Master
GRANT SELECT ON P01.MARC TO z_dqc_read_only;  -- Material Plant Data
GRANT SELECT ON P01.MAKT TO z_dqc_read_only;  -- Material Descriptions
GRANT SELECT ON P01.KNA1 TO z_dqc_read_only;  -- Customer Master
GRANT SELECT ON P01.LFA1 TO z_dqc_read_only;  -- Vendor Master

-- Add more tables as needed


**Option B: Filtered Views (Recommended for Subsidiaries)**


-- Create schema for DQC views
CREATE SCHEMA Z_DQC_VIEWS;
GRANT USAGE ON SCHEMA Z_DQC_VIEWS TO z_dqc_read_only;

-- Create filtered view (e.g., Germany subsidiary only)
CREATE VIEW Z_DQC_VIEWS.V_KNA1_DE AS
SELECT 
    KUNNR,
    NAME1,
    NAME2,
    ORT01,
    PSTLZ,
    LAND1,
    BUKRS,
    VKORG
FROM P01.KNA1
WHERE BUKRS = '1000'  -- Only Germany company code
  AND (LOEVM IS NULL OR LOEVM = '');  -- Active customers only

COMMENT ON VIEW Z_DQC_VIEWS.V_KNA1_DE IS 
'DQC View: Customer Master - Germany Subsidiary (BUKRS 1000) - Active only';

-- Grant access to view
GRANT SELECT ON Z_DQC_VIEWS.V_KNA1_DE TO z_dqc_read_only;

-- Assign role to technical user
GRANT z_dqc_read_only TO dqc_service_user;

Ressourcenlimits konfigurieren

-- Create workload class with resource limits
CREATE WORKLOAD CLASS dqc_limited_workload SET
  'PRIORITY' = '5',                              -- Medium-low priority (1=high, 9=low)
  'STATEMENT_MEMORY_LIMIT' = '16384',            -- Max 16GB per query
  'TOTAL_STATEMENT_MEMORY_LIMIT' = '32768',      -- Max 32GB total
  'STATEMENT_THREAD_LIMIT' = '4',                -- Max 4 CPU threads per query
  'TOTAL_THREAD_LIMIT' = '8',                    -- Max 8 threads total
  'STATEMENT_TIMEOUT' = '300000',                -- 5 min timeout (milliseconds)
  'ADMISSION_CONTROL_QUEUE_TIMEOUT' = '60000';   -- 1 min max wait time

-- Assign workload class to user
ALTER USER dqc_service_user 
  SET PARAMETER WORKLOAD_CLASS_NAME = 'dqc_limited_workload';

-- Limit concurrent connections
ALTER USER dqc_service_user 
  SET PARAMETER CLIENT_MAX_CONNECTIONS = 3;  -- Max 3 parallel connections

Audit-Logging konfigurieren

CREATE AUDIT POLICY dqc_user_audit
  AUDITING 
    SUCCESSFUL CONNECT,
    UNSUCCESSFUL CONNECT,
    SELECT ON P01.MARA,
    SELECT ON P01.MARC,
    SELECT ON P01.KNA1,
    SELECT ON Z_DQC_VIEWS.*
  FOR dqc_service_user;

-- enable

ALTER AUDIT POLICY dqc_user_audit ENABLE;

Statische IP-Adresse der DQC Platform freigeben - nur für SaaS/SaaS+ Kunden erforderlich

Stelle sicher, dass folgende IP-Adresse in der Netzwerkkonfiguration freigegeben (whitelisted) ist:

3.123.94.228

Hinweise

Für die meisten Produktivumgebungen empfehlen wir, einen limited technical user zu verwenden
Die Verbindung ist verschlüsselt und erfolgt mit Lesezugriff
Weitere Informationen: Supported data sources, Azure SQL connection, Connection to Snowflake, Connection to Databricks