Privilegios para geodatabases en SAP HANA

Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita editar o crear datos? ¿O solo necesitaría consultar los datos?

Los privilegios se establecen a nivel de base de datos o de dataset. Utilice las herramientas de SQL o SAP HANA para otorgar o revocar privilegios de base de datos o privilegios de tablas de metadatos del sistema SAP HANA.

Los privilegios sobre los datasets de otros usuarios debe otorgarlos o revocarlos el propietario del dataset a través de ArcGIS. Consulte Otorgar y revocar privilegios sobre datasets para obtener instrucciones.

SAP HANA otorga privilegios SELECT sobre las tablas de metadatos del sistema para PUBLIC de forma predeterminada. Si revoca estos privilegios, debe otorgar privilegios a grupos o usuarios individuales.

Privilegios mínimos

En la tabla siguiente se enumeran los privilegios mínimos necesarios para el usuario sde y otros usuarios para consultar, editar o crear datos desde ArcGIS. Si crea usuarios estándar de SAP HANA, ya disponen de privilegios para seleccionar tablas de sistema y para crear y eliminar tablas. Si crea usuarios restringidos, requieren los privilegios que aquí se enumeran.

Privilegios mínimos para geodatabases en SAP HANA

Tipo de usuarioPrivilegios requeridosPropósito

Visor de datos

Vistas de sistema SAP HANA SELECT ON sys.st_geometry_columns, sys.st_spatial_reference_systems y st_units_of_measure

Estos privilegios son necesarios para leer los metadatos de ST_Geometry para operaciones espaciales.

SELECT ON <table1>, <table2>, <tablen>

Los visores de datos necesitan privilegios de selección en las tablas de usuario específicas que desea que ellos vean y consulten.

Editor de datos

Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales.

INSERT, UPDATE, DELETE en las tablas de otros usuarios

Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas.

Creador de datos

Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:

  • CREATE TABLE
  • DROP TABLE

Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad en la base de datos.

Administrador de geodatabase (usuario sde)

El usuario sde necesita los mismos privilegios que los creadores de datos, más este privilegio adicional.

CATALOG READ

Este privilegio se necesita para que el usuario sde habilite una geodatabase en SAP HANA y visualice y administre las conexiones de geodatabase.

Privilegios adicionales

Si los creadores de datos necesitan crear vistas para restringir la cantidad de datos que se devuelven de la base de datos al cliente de ArcGIS, otórgueles también los privilegios CREATE VIEW y DROP VIEW.

Si el usuario sde necesita eliminar las conexiones de la geodatabase, conceda al usuario sde el permiso SESSION ADMIN en la base de datos.