権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 権限は、 このユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。
権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 組織内での作業のタイプに基づいて、権限を割り当てます。
権限はデータベース レベルまたはデータセット レベルで設定されます。 SQL または SAP HANA ツールを使用して、データベース権限または SAP HANA システム メタデータ テーブルに対する権限を付与/取り消します。
ジオデータベースのデータセットに対する権限の付与や取り消しは、ArcGIS を使用して、データセット所有者が行う必要があります。
SAP HANA は、システム メタデータ テーブルに対する SELECT 権限を、デフォルトで PUBLIC ロールに付与します。 これらの権限を取り消す場合は、個別のグループまたは個別のユーザーに権限を付与する必要があります。
次の各セクションでは、SAP HANA および SAP HANA Cloud のデータベースに適用される権限を示します。
最小限の権限
sde ユーザーとその他のユーザーが ArcGIS からデータを検索、編集、作成するのに必要な最小限の権限を次の表に示します。 標準 SAP HANA ユーザーを作成する場合、これらのユーザーには、sys テーブルを選択する権限とテーブルを作成および削除する権限がすでに割り当てられています。 制限付きユーザーを作成する場合、これらのユーザーには、ここに記載された権限が必要です。
SAP HANA でのジオデータベースの最小限の権限
| ユーザーの種類 | 必要な権限 | 目的 |
|---|---|---|
データ参照者 | sys.st_geometry_columns、sys.st_spatial_reference_systems、st_units_of_measure SAP HANA システム ビューに対する SELECT | これらの権限は、空間処理用の ST_Geometry メタデータを読み取る場合に必要です。 |
<table1>、<table2>、<tablen> に対する SELECT | データ参照者には、検索する必要のある特定のテーブルに対する SELECT 権限が必要です。 | |
データ編集者 データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 | 他のユーザーのテーブルに対する INSERT、UPDATE、DELETE | 特定のテーブルに対して編集者が実行できる編集操作を付与します。 |
データ作成者 データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 |
| これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成できます。 |
ジオデータベース管理者 (sde ユーザー) sde ユーザーには、データ作成者に必要な権限に加えて、次の追加権限も必要です。 | CATALOG READ | この権限は、sde ユーザーが SAP HANA のジオデータベースを有効化し、ジオデータベース接続を表示および管理する場合に必要となります。 |
追加の権限
データ作成者が、データベースから ArcGIS クライアントに返されるデータの量を制限するためのビューを作成する必要がある場合は、CREATE VIEW および DROP VIEW 権限もそのデータ作成者に付与します。
sde ユーザーがジオデータベースから接続を削除する必要がある場合は、sde ユーザーにデータベースの SESSION ADMIN 権限を付与します。
ArcGIS Insights では追加の権限が必要な場合があります。 詳細については、ArcGIS Insights ヘルプの「必要なデータベース権限」をご参照ください。