Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita esta persona editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.
Los privilegios se establecen a nivel de base de datos o de dataset. Utilice las herramientas de SQL o SAP HANA para otorgar o revocar privilegios de base de datos o privilegios de tablas de metadatos del sistema SAP HANA.
Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante ArcGIS y esta labor debe correr a cargo del propietario del dataset.
SAP HANA otorga el privilegio SELECT sobre las tablas de metadatos del sistema para el rol PUBLIC de forma predeterminada. Si revoca estos privilegios, debe otorgar privilegios a grupos o usuarios individuales.
En las siguientes secciones, se enumeran los privilegios que se aplican a las bases de datos en SAP HANA y SAP HANA Cloud.
Privilegios mínimos
En la tabla siguiente se enumeran los privilegios mínimos necesarios para el usuario sde y otros usuarios para consultar, editar o crear datos desde ArcGIS. Si crea usuarios estándar de SAP HANA, ya disponen de privilegios para seleccionar tablas de sistema y para crear y eliminar tablas. Si crea usuarios restringidos, requieren los privilegios que aquí se enumeran.
Privilegios mínimos para geodatabases en SAP HANA
Tipo de usuario | Privilegios requeridos | Propósito |
---|---|---|
Visor de datos | SELECT en vistas del sistema SAP HANA sys.st_geometry_columns, sys.st_spatial_reference_systems y st_units_of_measure | Estos privilegios son necesarios para leer los metadatos de ST_Geometry para operaciones espaciales. |
SELECT en <table1>,<table2>, <tablen> | Los visualizadores de datos deben tener el privilegio SELECT en las tablas específicas que desea que consulten. | |
Editor de datos Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales. | INSERT, UPDATE, DELETE en las tablas de otros usuarios | Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas. |
Creador de datos Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales: |
| Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad en la base de datos. |
Administrador de geodatabase (usuario sde) El usuario sde necesita los mismos privilegios que los creadores de datos, más estos privilegios adicionales. | CATALOG READ | Este privilegio se necesita para que el usuario sde habilite una geodatabase en SAP HANA y visualice y administre las conexiones de geodatabase. |
EXECUTE ON ACQUIRE_APPLICATION_LOCK y EXECUTE ON RELEASE_APPLICATION_LOCK en la base de datos | El usuario sde debe tener estos privilegios para poder habilitar una geodatase en SAP HANA Cloud. |
Privilegios adicionales
Si los creadores de datos necesitan crear vistas para restringir la cantidad de datos que se devuelven de la base de datos al cliente de ArcGIS, otórgueles también los privilegios CREATE VIEW y DROP VIEW.
Si el usuario sde necesita eliminar las conexiones de la geodatabase, conceda al usuario sde el permiso SESSION ADMIN en la base de datos.
Si los creadores de datos publicarán datos de SAP HANA Cloud en un servicio de entidades de ArcGIS Serverque tenga habilitada la gestión de versiones, otorgue a esos usuarios los privilegios EXECUTE ON ACQUIRE_APPLICATION_LOCK y EXECUTE ON RELEASE_APPLICATION_LOCK en la base de datos.
ArcGIS Insights puede requerir otros privilegios. Consulte Privilegios de base de datos requeridos en la ayuda de ArcGIS Insights para obtener más información.