Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges sont définis au niveau de la base de données ou du jeu de données. Utilisez SQL ou les outils SAP HANA pour accorder et révoquer les privilèges de base de données ou les privilèges sur les tables de métadonnées du système dans SAP HANA.
Les privilèges sur les jeux de données d’un autre utilisateur doivent être accordés ou révoqués par le propriétaire des jeux de données à l’aide d’ArcGIS. Reportez-vous à la rubrique Octroyer et supprimer des privilèges sur le jeu de données pour obtenir des instructions.
SAP HANA accorde par défaut les privilèges SELECT sur les tables de métadonnées du système à PUBLIC. Si vous révoquez ces privilèges, vous devez les accorder à chaque groupe ou utilisateur.
Privilèges minimaux
Le tableau suivant répertorie les privilèges minimaux requis pour l’utilisateur sde et les autres utilisateurs pour l’interrogation, la mise à jour ou la création de données depuis ArcGIS. Si vous créez des utilisateurs SAP HANA standard, ils possèdent déjà les privilèges requis pour sélectionner des tables sys, ainsi que pour créer et supprimer des tables. Si vous créez des utilisateurs restreints, ces derniers requièrent les privilèges indiqués ici.
Privilèges minimaux pour les géodatabases dans SAP HANA
Type d'utilisateur | Privilèges requis | Objet |
---|---|---|
Visualiseur de données | SELECT ON vues système SAP HANA sys.st_geometry_columns, sys.st_spatial_reference_systems et st_units_of_measure | Ces privilèges sont requis pour lire des métadonnées ST_Geometry pour des opérations spatiales. |
SELECT ON <table1>, <table2>, <tablen> | Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables utilisateur spécifiques que vous les autorisez à consulter et à interroger. | |
Editeur de données Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires. | INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs | Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques. |
Créateur de données Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires : |
| Ces privilèges autorisent les créateurs de données à créer des tables et des classes d'entités dans la base de données. |
Administrateur de géodatabase (utilisateur sde) L’utilisateur sde requiert les mêmes privilèges que les créateurs de données, plus le privilège supplémentaire ci-après. | CATALOG READ | Ce privilège est requis pour que l’utilisateur sde puisse activer une géodatabase dans SAP HANA et afficher et gérer les connexions à la géodatabase. |
Privilèges supplémentaires
Si les créateurs de données doivent créer des vues pour limiter le volume de données renvoyé par la base de données au client ArcGIS, accordez-leur également des privilèges CREATE VIEW et DROP VIEW.
Si l’utilisateur sde a besoin de supprimer des connexions depuis la géodatabase, accordez-lui l’autorisation SESSION ADMIN dans la base de données.
Vous avez un commentaire à formuler concernant cette rubrique ?