Berechtigungen für Geodatabases in SAP HANA

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist diese Person zuständig für die Verwaltung der Geodatabase? Muss diese Person auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss diese Person nur auf die Daten zugreifen können?

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.

Berechtigungen werden auf der Datenbank- oder Dataset-Ebene festgelegt. Verwenden Sie SQL- oder SAP HANA-Werkzeuge, um Datenbankberechtigungen oder Berechtigungen für SAP HANA-Systemmetadatentabellen zu gewähren oder zu widerrufen.

Berechtigungen für Datasets in Geodatabases müssen mit ArcGIS erteilt oder widerrufen werden. Dies kann nur der Dataset-Besitzer durchführen.

SAP HANA erteilt der Rolle "PUBLIC" standardmäßig die Berechtigung SELECT für Systemmetadatentabellen. Wenn Sie diese Berechtigungen widerrufen, müssen Sie einzelnen Gruppen oder Benutzern Berechtigungen erteilen.

Die Berechtigungen für Datenbanken in SAP HANA und SAP HANA Cloud sind in den folgenden Abschnitten aufgeführt.

Mindestberechtigungen

In der folgenden Tabelle sind die Mindestberechtigungen aufgeführt, die für den SDE-Benutzer und für andere Benutzer zum Abrufen, Bearbeiten oder Erstellen von Daten aus ArcGIS erforderlich sind. Wenn Sie Standardbenutzer für SAP HANA erstellen, verfügen diese bereits über Berechtigungen zum Auswählen von SYS-Tabellen sowie zum Erstellen und Löschen von Tabellen. Wenn Sie Benutzer mit eingeschränktem Zugriff erstellen, benötigen sie die hier aufgeführten Berechtigungen.

Mindestberechtigungen für Geodatabases in SAP HANA

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

SELECT für die SAP HANA-Systemsichten "sys.st_geometry_columns", "sys.st_spatial_reference_systems" und "st_units_of_measure"

Diese Berechtigungen sind erforderlich, um ST_Geometry-Metadaten für räumliche Vorgänge zu lesen.

SELECT für <table1>, <table2>, <tablen>

Daten-Viewer müssen die Berechtigung "SELECT" für die Tabellen, die sie abfragen dürfen, besitzen.

Daten bearbeiten

Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen.

INSERT, UPDATE, DELETE für Tabellen anderer Benutzer

Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen.

Daten erstellen

Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgenden Berechtigungen:

  • CREATE TABLE
  • DROP TABLE

Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen.

Geodatabase-Administrator (der SDE-Benutzer)

Der SDE-Benutzer benötigt dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten erstellen" (Datenersteller) sowie die folgenden zusätzlichen Berechtigungen.

CATALOG READ

Der SDE-Benutzer benötigt diese Berechtigung zum Aktivieren einer Geodatabase in SAP HANA sowie zum Anzeigen und Verwalten von Geodatabase-Verbindungen.

EXECUTE ON ACQUIRE_APPLICATION_LOCK und EXECUTE ON RELEASE_APPLICATION_LOCK in der Datenbank

Diese Berechtigungen sind erforderlich, damit der SDE-Benutzer eine Geodatabase in SAP HANA Cloud aktivieren kann.

Zusätzliche Berechtigungen

Wenn Datenersteller Sichten erstellen müssen, um die von der Datenbank an den ArcGIS-Client zurückgegebene Datenmenge zu beschränken, müssen Sie ihnen auch die Berechtigungen CREATE VIEW und DROP VIEW gewähren.

Wenn der SDE-Benutzer Verbindungen aus der Geodatabase entfernen muss, gewähren Sie dem SDE-Benutzer die Berechtigung SESSION ADMIN in der Datenbank.

Wenn Datenersteller Daten aus SAP HANA Cloud in einem ArcGIS Server-Featur-Service veröffentlichen müssen, für den die Versionsverwaltungsfunktion aktiviert ist, gewähren Sie diesen Benutzern die Berechtigungen EXECUTE ON ACQUIRE_APPLICATION_LOCK und EXECUTE ON RELEASE_APPLICATION_LOCK in der Datenbank.

Für ArcGIS Insights können zusätzliche Berechtigungen erforderlich sein. Weitere Informationen finden Sie unter Erforderliche Datenbankberechtigungen in der ArcGIS Insights-Hilfe.