権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。権限は、 このユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。
権限はデータベース レベルまたはデータセット レベルで設定されます。SQL または SAP HANA ツールを使用して、データベース権限または SAP HANA システム メタデータ テーブルに対する権限を付与/取り消します。
他のユーザーのデータセットに対する権限は、データセット所有者が ArcGIS を使用して付与/取り消します。手順については、「データセット権限の付与と取り消し」をご参照ください。
SAP HANA は、システム メタデータ テーブルに対する SELECT 権限を、デフォルトで PUBLIC に付与します。これらの権限を取り消す場合は、個別のグループまたは個別のユーザーに権限を付与する必要があります。
最小限の権限
sde ユーザーとその他のユーザーが ArcGIS からデータを検索、編集、作成するのに必要な最小限の権限を次の表に示します。標準 SAP HANA ユーザーを作成する場合、これらのユーザーには、sys テーブルを選択する権限とテーブルを作成および削除する権限がすでに割り当てられています。制限付きユーザーを作成する場合、これらのユーザーには、ここに記載された権限が必要です。
SAP HANA でのジオデータベースの最小限の権限
ユーザーの種類 | 必要な権限 | 目的 |
---|---|---|
データ参照者 | SELECT ON sys.st_geometry_columns、sys.st_spatial_reference_systems、および st_units_of_measure (SAP HANA システム ビュー) | これらの権限は、空間処理用の ST_Geometry メタデータを読み取る場合に必要です。 |
SELECT ON <table1>, <table2>, <tablen> | データ参照者には、表示および検索する必要のある特定のユーザー テーブルに対する SELECT 権限が必要です。 | |
データ編集者 データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 | 他のユーザーのテーブルに対する INSERT、UPDATE、DELETE | 特定のテーブルに対して編集者が実行できる編集操作を付与します。 |
データ作成者 データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 |
| これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成できます。 |
ジオデータベース管理者 (sde ユーザー) sde ユーザーには、データ作成者に必要な権限に加えて、次の追加権限も必要です。 | CATALOG READ | この権限は、sde ユーザーが SAP HANA のジオデータベースを有効化し、ジオデータベース接続を表示および管理する場合に必要となります。 |
追加の権限
データ作成者が、データベースから ArcGIS クライアントに返されるデータの量を制限するためのビューを作成する必要がある場合は、CREATE VIEW 権限と DROP VIEW 権限もそのデータ作成者に付与します。
sde ユーザーがジオデータベースから接続を削除する必要がある場合は、sde ユーザーにデータベースの SESSION ADMIN 権限を付与します。