Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?
Права доступа задаются на уровне баз данных и наборов данных. Воспользуйтесь инструментами SQL или SAP HANA для выдачи и отзыва прав доступа к базе данных и системным таблицам метаданных SAP HANA.
Права доступа к наборам данных должны быть предоставлены или отозваны владельцем набора данных с помощью ArcGIS. Инструкции см. в разделе Предоставление и отзыв прав доступа к наборам данных.
SAP HANA предоставляет права SELECT для системных таблиц метаданных для группы PUBLIC по умолчанию. Если вы отзовете эти права, потребуется предоставить права отдельным группам или пользователям.
Минимальные привилегии
В следующей таблице перечисляются права доступа, необходимые пользователю sde и другим пользователям для выполнения запросов, редактирования и создания данных в ArcGIS. Если вы создаете стандартных пользователей SAP HANA, у них уже есть права на выборку таблиц sys, а также создание и сброс таблиц. Если вы создаёте пользователей с ограничениями, им потребуются указанные здесь права.
Минимально необходимые права доступа в базах геоданных SAP HANA
Тип пользователя | Необходимые права | Назначение |
---|---|---|
Пользователь, просматривающий данные | SELECT ON sys.st_geometry_columns, sys.st_spatial_reference_systems, and st_units_of_measure SAP HANA system views | Эти права необходимы для чтения метаданных ST_Geometry для пространственных операций. |
SELECT ON <table1>, <table2>, <tableN> | Пользователям, просматривающим данные, необходимы права select для таблиц, которые они могут просматривать или запрашивать. | |
Редактор данных Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. | INSERT, UPDATE, DELETE в таблицах других пользователей | Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах. |
Создатель данных Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные. |
| Эти права позволяют создавать в базе данных таблицы и классы объектов. |
Администратор базы геоданных (пользователь sde) Пользователю sde требуются такие же права доступа, как и для создания данных, а также это дополнительное. | CATALOG READ | Это право нужно пользователю sde для включения базы геоданных на SAP HANA, просмотра подключений к базе геоданных и управления этими подключениями. |
Дополнительные права доступа
Если создатели данных будут создавать представления для ограничения количества данных, возвращаемых базой данных клиенту ArcGIS, также предоставьте им права CREATE VIEW и DROP VIEW.
Если пользователю sde необходимо удалить подключения из базы геоданных, предоставьте для sde права SESSION ADMIN в базе данных.