Права доступа для баз геоданных в SAP HANA

Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

Права доступа задаются на уровне баз данных и наборов данных. Воспользуйтесь инструментами SQL или SAP HANA для выдачи и отзыва прав доступа к базе данных и системным таблицам метаданных SAP HANA.

Права доступа к наборам данных в базах геоданных должны назначаться или отзываться с помощью ArcGIS, это может делать только владелец набора данных.

SAP HANA предоставляет права SELECT для системных таблиц метаданных для группы PUBLIC по умолчанию. Если вы отзовете эти права, потребуется предоставить права отдельным группам или пользователям.

В следующем разделе перечислены права, которые применяются к базам данных в SAP HANA и SAP HANA Cloud.

Минимальные права доступа

В следующей таблице перечисляются права доступа, необходимые пользователю sde и другим пользователям для выполнения запросов, редактирования и создания данных в ArcGIS. Если вы создаете стандартных пользователей SAP HANA, у них уже есть права на выборку таблиц sys, а также создание и сброс таблиц. Если вы создаёте пользователей с ограничениями, им потребуются указанные здесь права.

Минимально необходимые права доступа в базах геоданных SAP HANA

Тип пользователяТребуемые права доступаЦель

Пользователь, просматривающий данные

SELECT ON sys.st_geometry_columns, sys.st_spatial_reference_systems, st_units_of_measure и системные представления SAP HANA

Эти права необходимы для чтения метаданных ST_Geometry для пространственных операций.

SELECT on <table1>, <table2>, <tablen>

Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос.

Редактор данных

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

INSERT, UPDATE, DELETE в таблицах других пользователей

Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах.

Создатель данных

Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.

  • CREATE TABLE
  • DROP TABLE

Эти права позволяют создавать в базе данных таблицы и классы объектов.

Администратор базы геоданных (пользователь sde)

Пользователю sde требуются такие же права доступа, как и для создателей данных, а также эти дополнительные права.

CATALOG READ

Это право нужно пользователю sde для включения базы геоданных на SAP HANA, просмотра подключений к базе геоданных и управления этими подключениями.

Дополнительные права доступа

Если создатели данных будут создавать представления для ограничения количества данных, возвращаемых базой данных клиенту ArcGIS, также предоставьте им права CREATE VIEW и DROP VIEW.

Если пользователю sde необходимо удалить подключения из базы геоданных, предоставьте для sde права SESSION ADMIN в базе данных.

Для ArcGIS Insights могут потребоваться дополнительные права доступа. См. раздел Необходимые права доступа к базе данных справочной системы ArcGIS Insights для получения дополнительной информации.