SAP HANA でのジオデータベースの権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。権限は、 このユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。

権限はデータベース レベルまたはデータセット レベルで設定されます。SQL または SAP HANA ツールを使用して、データベース権限または SAP HANA システム メタデータ テーブルに対する権限を付与/取り消します。

他のユーザーのデータセットに対する権限は、データセット所有者が ArcGIS を使用して付与/取り消します。手順については、「データセット権限の付与と取り消し」をご参照ください。

SAP HANA は、システム メタデータ テーブルに対する SELECT 権限を、デフォルトで PUBLIC に付与します。これらの権限を取り消す場合は、個別のグループまたは個別のユーザーに権限を付与する必要があります。

最小限の権限

sde ユーザーとその他のユーザーが ArcGIS からデータを検索、編集、作成するのに必要な最小限の権限を次の表に示します。標準 SAP HANA ユーザーを作成する場合、これらのユーザーには、sys テーブルを選択する権限とテーブルを作成および削除する権限がすでに割り当てられています。制限付きユーザーを作成する場合、これらのユーザーには、ここに記載された権限が必要です。

SAP HANA でのジオデータベースの最小限の権限

ユーザーの種類必要な権限目的

データ参照者

SELECT ON sys.st_geometry_columns、sys.st_spatial_reference_systems、および st_units_of_measure (SAP HANA システム ビュー)

これらの権限は、空間処理用の ST_Geometry メタデータを読み取る場合に必要です。

SELECT ON <table1>, <table2>, <tablen>

データ参照者には、表示および検索する必要のある特定のユーザー テーブルに対する SELECT 権限が必要です。

データ編集者

データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

他のユーザーのテーブルに対する INSERT、UPDATE、DELETE

特定のテーブルに対して編集者が実行できる編集操作を付与します。

データ作成者

データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

  • CREATE TABLE
  • DROP TABLE

これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成できます。

ジオデータベース管理者 (sde ユーザー)

sde ユーザーには、データ作成者に必要な権限に加えて、次の追加権限も必要です。

CATALOG READ

この権限は、sde ユーザーが SAP HANA のジオデータベースを有効化し、ジオデータベース接続を表示および管理する場合に必要となります。

追加の権限

データ作成者が、データベースから ArcGIS クライアントに返されるデータの量を制限するためのビューを作成する必要がある場合は、CREATE VIEW 権限と DROP VIEW 権限もそのデータ作成者に付与します。

sde ユーザーがジオデータベースから接続を削除する必要がある場合は、sde ユーザーにデータベースの SESSION ADMIN 権限を付与します。


このトピックの内容
  1. 最小限の権限
  2. 追加の権限