我们在做 SAP HANA 联邦访问时,最容易把注意力放在 remote source、adapter、network 和连通性上,真正到了项目落地阶段,问题往往不是连不上,而是连上之后所有人都在用同一个远端账号。这样一来,权限边界会变得很粗,审计也会变得模糊,很多原本应该按用户隔离的数据访问,在系统里被压扁成了一条公共通道。Secondary Credential 这件事,就是拿来把这条通道重新分层的。SAP 官方文档对这件事讲得很直接,remote source 的凭据模式并不只有 technical user,还有 secondary credentials,前者是大家共用一个远端账号,后者则是把远端访问凭据按用户分别绑定。对于 Smart Data Access 和 Smart Data Integration 相关场景,这一步会直接影响后续的权限控制、审计可读性和运维方式。(SAP Help Portal)很多团队第一次接触这块时,会以为 Secondary Credential 只是把用户名和密码换个地方存一下。这个理解太浅了。更准确一点说,它是在本地 SAP HANA 用户和远端数据源用户之间,补了一层明确的映射关系。这个映射关系不是写在应用代码里,也不是散落在各种脚本里,而是进入 SAP HANA 的 credential