権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 組織内での作業のタイプに基づいて、権限を割り当てます。
ArcGIS から SAP HANA に接続するユーザーには、システムのアクセス権と特定のユーザー データに対するアクセス権が必要です。 データベースに対してユーザーが必要とする操作に基づいて、SAP HANA 管理者としてグループを作成し、それらのグループに権限を付与し、各グループに適切なデータベース ユーザーを追加します。
SAP HANA は、システム メタデータ テーブルに対する SELECT 権限を、デフォルトで PUBLIC に付与します。 この権限を取り消す場合、個々のグループまたはユーザーにその権限を付与する必要があります。
下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。 標準 SAP HANA ユーザーを作成する場合、これらのユーザーには、sys テーブルを選択する権限とテーブルを作成および削除する権限がすでに割り当てられています。 制限付きユーザーを作成する場合、これらのユーザーには、ここに記載された権限が必要です。
これらの権限は、ArcGIS で SAP HANA または SAP HANA Cloud データベースを使用する際に適用されるので注意してください。 ジオデータベースを使用するために必要な権限については、「SAP HANA でのジオデータベースの権限」をご参照ください。
| ユーザーの種類 | 必要な権限 | 目的 |
|---|---|---|
データ参照者 | sys.st_geometry_columns および sys.st_spatial_reference_systems に対する SELECT | これらの権限は、空間処理用の ST_Geometry メタデータを読み取る場合に必要です。 |
<table1>、<table2>、<tablen> に対する SELECT | データ参照者には、検索する必要のある特定のテーブルに対する SELECT 権限が必要です。 | |
データ編集者* データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 | 他のユーザーのテーブルに対する INSERT、UPDATE、DELETE | 特定のテーブルに対して編集者が実行できる編集操作を付与します。 編集者が必要とする操作に基づいて、INSERT、UPDATE、および DELETE 権限を任意に組み合わせて付与できます。 したがって、複数の編集者グループを作成して、それぞれに対し適切な権限を付与できます。 たとえば、full_edit グループには 3 つすべての権限とグループ メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only グループにはグループ メンバーが編集に必要とするテーブルの SELECT と UPDATE の権限のみを付与します。 |
データ作成者 | sys.st_geometry_columns および sys.st_spatial_reference_systems に対する SELECT | これらの権限は、空間処理用の ST_Geometry メタデータを読み取る場合に必要です。 |
| これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成できます。 |
*データを編集するには、SAP HANA データベース内のデータを参照する編集可能な Web フィーチャ レイヤーを公開します。
データ作成者が、データベースから ArcGIS クライアントに返されるデータの量を制限するためのビューを作成する場合は、CREATE VIEW および DROP VIEW 権限もそのデータ作成者に付与します。
ヒント:
ArcGIS Insights では追加の権限が必要な場合があります。 詳細については、ArcGIS Insights ヘルプの「必要なデータベース権限」をご参照ください。