Privilèges pour les géodatabases dans SAP HANA

Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Cette personne doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

Les privilèges sont définis au niveau de la base de données ou du jeu de données. Utilisez SQL ou les outils SAP HANA pour octroyer et révoquer les privilèges de base de données ou les privilèges sur les tables de métadonnées système SAP HANA.

Les privilèges sur les jeux de données de géodatabases doivent être octroyés ou révoqués à l’aide d’ArcGIS. Le propriétaire du jeu de données doit se charger de cette opération.

SAP HANA octroie le privilège SELECT sur les tables de métadonnées système au rôle PUBLIC par défaut. Si vous révoquez ces privilèges, vous devez les accorder à chaque groupe ou utilisateur.

Les sections suivantes répertorient les privilèges qui s’appliquent aux bases de données dans SAP HANA et SAP HANA Cloud.

Privilèges minimaux

Le tableau suivant répertorie les privilèges minimaux requis pour l’utilisateur sde et les autres utilisateurs pour l’interrogation, la mise à jour ou la création de données depuis ArcGIS. Si vous créez des utilisateurs SAP HANA standard, ils possèdent déjà les privilèges requis pour sélectionner des tables sys, ainsi que pour créer et supprimer des tables. Si vous créez des utilisateurs restreints, ces derniers requièrent les privilèges indiqués ici.

Privilèges minimaux pour les géodatabases dans SAP HANA

Type d’utilisateurPrivilèges requisObjet

Visualiseur de données

SELECT sur les vues système SAP HANA sys.st_geometry_columns, sys.st_spatial_reference_systems et st_units_of_measure

Ces privilèges sont requis pour lire des métadonnées ST_Geometry pour des opérations spatiales.

SELECT sur <table1>, <table2>, <tablen>

Les visualiseurs de données doivent disposer du privilège SELECT sur les tables spécifiques qu’ils doivent interroger.

Editeur de données

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

INSERT, UPDATE, DELETE sur les tables d’autres utilisateurs

Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATE TABLE
  • DROP TABLE

Ces privilèges autorisent les créateurs de données à créer des tables et des classes d'entités dans la base de données.

Administrateur de géodatabase (utilisateur sde)

L’utilisateur sde requiert les mêmes privilèges que les créateurs de données, plus les privilèges supplémentaires ci-après.

CATALOG READ

Ce privilège est requis pour que l’utilisateur sde puisse activer une géodatabase dans SAP HANA et afficher et gérer les connexions à la géodatabase.

EXECUTE ON ACQUIRE_APPLICATION_LOCK et EXECUTE ON RELEASE_APPLICATION_LOCK dans la base de données

L’utilisateur sde a besoin de ces privilèges pour pouvoir activer une géodatabase dans SAP HANA Cloud.

Privilèges supplémentaires

Si des créateurs de données doivent créer des vues pour limiter le volume de données renvoyé depuis la base de données au client ArcGIS, accordez-leur également les privilèges CREATE VIEW et DROP VIEW.

Si l’utilisateur sde doit supprimer des connexions depuis la géodatabase, accordez-lui l’autorisation SESSION ADMIN dans la base de données.

Si les créateurs de données doivent publier des données depuis SAP HANA Cloud dans un service d’entités ArcGIS Server pour lequel la fonction de gestion des versions est activée, accordez à ces utilisateurs les privilèges EXECUTE ON ACQUIRE_APPLICATION_LOCK et EXECUTE ON RELEASE_APPLICATION_LOCK dans la base de données.

ArcGIS Insights peuvent nécessiter des privilèges supplémentaires. Pour plus d’informations, reportez-vous à la rubrique Privilèges de base de données requis de l’aide ArcGIS Insights.