Berechtigungen für Geodatabases in SAP HANA

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist diese Person zuständig für die Verwaltung der Geodatabase? Muss er oder sie auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss diese Person nur auf die Daten zugreifen können?

Berechtigungen werden auf der Datenbank- oder Dataset-Ebene festgelegt. Verwenden Sie SQL- oder SAP HANA-Werkzeuge, um Datenbankberechtigungen oder Berechtigungen für SAP HANA-Systemmetadatentabellen zu gewähren oder zu widerrufen.

Berechtigungen für Datasets anderer Benutzer sollten vom Dataset-Besitzer mit ArcGIS erteilt oder widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Dataset-Berechtigungen.

SAP HANA erteilt "PUBLIC" standardmäßig SELECT-Berechtigungen für Systemmetadatentabellen. Wenn Sie diese Berechtigungen widerrufen, müssen Sie einzelnen Gruppen oder Benutzern Berechtigungen erteilen.

Die Berechtigungen für Datenbanken in SAP HANA und SAP HANA Cloud sind in den folgenden Abschnitten aufgeführt.

Mindestberechtigungen

In der folgenden Tabelle sind die Mindestberechtigungen aufgeführt, die für den SDE-Benutzer und für andere Benutzer zum Abrufen, Bearbeiten oder Erstellen von Daten aus ArcGIS erforderlich sind. Wenn Sie Standardbenutzer für SAP HANA erstellen, verfügen diese bereits über Berechtigungen zum Auswählen von SYS-Tabellen sowie zum Erstellen und Löschen von Tabellen. Wenn Sie Benutzer mit eingeschränktem Zugriff erstellen, benötigen sie die hier aufgeführten Berechtigungen.

Mindestberechtigungen für Geodatabases in SAP HANA

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

Die SAP HANA-Systemsichten "SELECT ON sys.st_geometry_columns", "sys.st_spatial_reference_systems" und "st_units_of_measure"

Diese Berechtigungen sind erforderlich, um ST_Geometry-Metadaten für räumliche Vorgänge zu lesen.

SELECT ON <table1>, <table2>, <tablen>

Benutzer mit der Berechtigung "Daten lesen" benötigen SELECT-Berechtigungen für bestimmte Benutzertabellen, die sie anzeigen und abfragen dürfen.

Daten bearbeiten

Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen.

INSERT, UPDATE, DELETE für Tabellen anderer Benutzer

Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen.

Daten erstellen

Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgenden Berechtigungen:

  • CREATE TABLE
  • DROP TABLE

Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen.

Geodatabase-Administrator (der SDE-Benutzer)

Der SDE-Benutzer benötigt dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten erstellen" sowie die folgende zusätzliche Berechtigung.

CATALOG READ

Der SDE-Benutzer benötigt diese Berechtigung zum Aktivieren einer Geodatabase in SAP HANA sowie zum Anzeigen und Verwalten von Geodatabase-Verbindungen.

Zusätzliche Berechtigungen

Wenn Datenersteller Sichten erstellen müssen, um die von der Datenbank an den ArcGIS-Client zurückgegebene Datenmenge zu beschränken, müssen Sie ihnen auch CREATE VIEW- und DROP VIEW-Berechtigungen gewähren.

Wenn der SDE-Benutzer Verbindungen aus der Geodatabase entfernen muss, gewähren Sie dem SDE-Benutzer die SESSION ADMIN-Berechtigung in der Datenbank.