Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios se establecen a nivel de base de datos o de dataset. Utilice las herramientas de SQL o SAP HANA para otorgar o revocar privilegios de base de datos o privilegios de tablas de metadatos del sistema SAP HANA.
Los privilegios sobre los datasets de otros usuarios debe otorgarlos o revocarlos el propietario del dataset a través de ArcGIS. Consulte Otorgar y revocar privilegios sobre datasets para obtener instrucciones.
SAP HANA otorga privilegios SELECT sobre las tablas de metadatos del sistema para PUBLIC de forma predeterminada. Si revoca estos privilegios, debe otorgar privilegios a grupos o usuarios individuales.
En las siguientes secciones, se enumeran los privilegios que se aplican a las bases de datos en SAP HANA y SAP HANA Cloud.
Privilegios mínimos
En la tabla siguiente se enumeran los privilegios mínimos necesarios para el usuario sde y otros usuarios para consultar, editar o crear datos desde ArcGIS. Si crea usuarios estándar de SAP HANA, ya disponen de privilegios para seleccionar tablas de sistema y para crear y eliminar tablas. Si crea usuarios restringidos, requieren los privilegios que aquí se enumeran.
Privilegios mínimos para geodatabases en SAP HANA
| Tipo de usuario | Privilegios requeridos | Propósito |
|---|---|---|
Visor de datos | Vistas de sistema SAP HANA SELECT ON sys.st_geometry_columns, sys.st_spatial_reference_systems y st_units_of_measure | Estos privilegios son necesarios para leer los metadatos de ST_Geometry para operaciones espaciales. |
SELECT ON <table1>, <table2>, <tablen> | Los visores de datos necesitan privilegios de selección en las tablas de usuario específicas que desea que ellos vean y consulten. | |
Editor de datos Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales. | INSERT, UPDATE, DELETE en las tablas de otros usuarios | Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas. |
Creador de datos Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales: |
| Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad en la base de datos. |
Administrador de geodatabase (usuario sde) El usuario sde necesita los mismos privilegios que los creadores de datos, más este privilegio adicional. | CATALOG READ | Este privilegio se necesita para que el usuario sde habilite una geodatabase en SAP HANA y visualice y administre las conexiones de geodatabase. |
Privilegios adicionales
Si los creadores de datos necesitan crear vistas para restringir la cantidad de datos que se devuelven de la base de datos al cliente de ArcGIS, otórgueles también los privilegios CREATE VIEW y DROP VIEW.
Si el usuario sde necesita eliminar las conexiones de la geodatabase, conceda al usuario sde el permiso SESSION ADMIN en la base de datos.