Privilèges pour les géodatabases dans SAP HANA

Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?

Les privilèges sont définis au niveau de la base de données ou du jeu de données. Utilisez SQL ou les outils SAP HANA pour accorder et révoquer les privilèges de base de données ou les privilèges sur les tables de métadonnées du système dans SAP HANA.

Les privilèges sur les jeux de données d’un autre utilisateur doivent être accordés ou révoqués par le propriétaire des jeux de données à l’aide d’ArcGIS. Reportez-vous à la rubrique Octroyer et supprimer des privilèges sur le jeu de données pour obtenir des instructions.

SAP HANA accorde par défaut les privilèges SELECT sur les tables de métadonnées du système à PUBLIC. Si vous révoquez ces privilèges, vous devez les accorder à chaque groupe ou utilisateur.

Privilèges minimaux

Le tableau suivant répertorie les privilèges minimaux requis pour l’utilisateur sde et les autres utilisateurs pour l’interrogation, la mise à jour ou la création de données depuis ArcGIS. Si vous créez des utilisateurs SAP HANA standard, ils possèdent déjà les privilèges requis pour sélectionner des tables sys, ainsi que pour créer et supprimer des tables. Si vous créez des utilisateurs restreints, ces derniers requièrent les privilèges indiqués ici.

Privilèges minimaux pour les géodatabases dans SAP HANA

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

SELECT ON vues système SAP HANA sys.st_geometry_columns, sys.st_spatial_reference_systems et st_units_of_measure

Ces privilèges sont requis pour lire des métadonnées ST_Geometry pour des opérations spatiales.

SELECT ON <table1>, <table2>, <tablen>

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables utilisateur spécifiques que vous les autorisez à consulter et à interroger.

Editeur de données

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs

Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATE TABLE
  • DROP TABLE

Ces privilèges autorisent les créateurs de données à créer des tables et des classes d'entités dans la base de données.

Administrateur de géodatabase (utilisateur sde)

L’utilisateur sde requiert les mêmes privilèges que les créateurs de données, plus le privilège supplémentaire ci-après.

CATALOG READ

Ce privilège est requis pour que l’utilisateur sde puisse activer une géodatabase dans SAP HANA et afficher et gérer les connexions à la géodatabase.

Privilèges supplémentaires

Si les créateurs de données doivent créer des vues pour limiter le volume de données renvoyé par la base de données au client ArcGIS, accordez-leur également des privilèges CREATE VIEW et DROP VIEW.

Si l’utilisateur sde a besoin de supprimer des connexions depuis la géodatabase, accordez-lui l’autorisation SESSION ADMIN dans la base de données.