Права доступа для баз геоданных в SAP HANA

Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?

Права доступа задаются на уровне баз данных и наборов данных. Воспользуйтесь инструментами SQL или SAP HANA для выдачи и отзыва прав доступа к базе данных и системным таблицам метаданных SAP HANA.

Права доступа к наборам данных должны быть предоставлены или отозваны владельцем набора данных с помощью ArcGIS. Инструкции см. в разделе Предоставление и отзыв прав доступа к наборам данных.

SAP HANA предоставляет права SELECT для системных таблиц метаданных для группы PUBLIC по умолчанию. Если вы отзовете эти права, потребуется предоставить права отдельным группам или пользователям.

Минимальные привилегии

В следующей таблице перечисляются права доступа, необходимые пользователю sde и другим пользователям для выполнения запросов, редактирования и создания данных в ArcGIS. Если вы создаете стандартных пользователей SAP HANA, у них уже есть права на выборку таблиц sys, а также создание и сброс таблиц. Если вы создаёте пользователей с ограничениями, им потребуются указанные здесь права.

Минимально необходимые права доступа в базах геоданных SAP HANA

Тип пользователяНеобходимые праваНазначение

Пользователь, просматривающий данные

SELECT ON sys.st_geometry_columns, sys.st_spatial_reference_systems, and st_units_of_measure SAP HANA system views

Эти права необходимы для чтения метаданных ST_Geometry для пространственных операций.

SELECT ON <table1>, <table2>, <tableN>

Пользователям, просматривающим данные, необходимы права select для таблиц, которые они могут просматривать или запрашивать.

Редактор данных

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

INSERT, UPDATE, DELETE в таблицах других пользователей

Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах.

Создатель данных

Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.

  • CREATE TABLE
  • DROP TABLE

Эти права позволяют создавать в базе данных таблицы и классы объектов.

Администратор базы геоданных (пользователь sde)

Пользователю sde требуются такие же права доступа, как и для создания данных, а также это дополнительное.

CATALOG READ

Это право нужно пользователю sde для включения базы геоданных на SAP HANA, просмотра подключений к базе геоданных и управления этими подключениями.

Дополнительные права доступа

Если создатели данных будут создавать представления для ограничения количества данных, возвращаемых базой данных клиенту ArcGIS, также предоставьте им права CREATE VIEW и DROP VIEW.

Если пользователю sde необходимо удалить подключения из базы геоданных, предоставьте для sde права SESSION ADMIN в базе данных.