Права доступа для баз геоданных в SAP HANA

Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

Права доступа задаются на уровне баз данных и наборов данных. Воспользуйтесь инструментами SQL или SAP HANA для выдачи и отзыва прав доступа к базе данных и системным таблицам метаданных SAP HANA.

Права доступа к наборам данных в базах геоданных должны назначаться или отзываться с помощью ArcGIS, это может делать только владелец набора данных.

SAP HANA предоставляет права SELECT для системных таблиц метаданных для группы PUBLIC по умолчанию. Если вы отзовете эти права, потребуется предоставить права отдельным группам или пользователям.

В следующем разделе перечислены права, которые применяются к базам данных в SAP HANA и SAP HANA Cloud.

Минимальные права доступа

В следующей таблице перечисляются права доступа, необходимые пользователю sde и другим пользователям для выполнения запросов, редактирования и создания данных в ArcGIS. Если вы создаете стандартных пользователей SAP HANA, у них уже есть права на выборку таблиц sys, а также создание и сброс таблиц. Если вы создаёте пользователей с ограничениями, им потребуются указанные здесь права.

Минимально необходимые права доступа в базах геоданных SAP HANA

Тип пользователяТребуемые права доступаЦель

Пользователь, имеющий право просматривать данные

SELECT ON sys.st_geometry_columns, sys.st_spatial_reference_systems, st_units_of_measure и системные представления SAP HANA

Эти права необходимы для чтения метаданных ST_Geometry для пространственных операций.

SELECT on <table1>, <table2>, <tablen>

Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос.

  • EXECUTE ON ACQUIRE_APPLICATION_LOCK
  • EXECUTE ON RELEASE_APPLICATION_LOCK

Базы геоданных в SAP HANA версии 2.0 SPS 08 rev 81 или более поздней и в SAP HANA Cloud используют блокировки приложений, поэтому для получения и снятия этих блокировок требуются соответствующие права.

Редактор данных

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

INSERT, UPDATE, DELETE в таблицах других пользователей

Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах.

Создатель данных

Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.

  • CREATE TABLE
  • DROP TABLE

Эти права позволяют создавать в базе данных таблицы и классы объектов.

Администратор базы геоданных (пользователь sde)

Пользователю sde требуются те же права, что и создателям данных, а также эти дополнительные права для повседневных операций.

CATALOG READ

Это право необходимо пользователю sde для просмотра и управления подключениями к базе геоданных.

Права, необходимые для обновления базы геоданных

Чтобы обновить базу геоданных, пользователю sde необходимо временно предоставить повышенные права, чтобы позволить ему обновлять объекты в схемах пользователей.

Предоставьте пользователю sde ALL PRIVILEGES на каждую схему, содержащую данные, зарегистрированные в базе геоданных. Это право доступа на каждую схему можно отозвать после завершения обновления базы геоданных.

Если база геоданных находится в SAP HANA (не в SAP HANA Cloud), вы можете вместо этого предоставить пользователю sde системные права DATA ADMIN в базе данных. Это право можно отозвать после завершения обновления базы геоданных.

Примечание:

Эти права являются дополнительными к минимальным правам, перечисленным в предыдущем разделе.

Дополнительные права доступа

Если создатели данных будут создавать представления для ограничения количества данных, возвращаемых базой данных клиенту ArcGIS, также предоставьте им права CREATE VIEW и DROP VIEW.

Если пользователю sde необходимо удалить подключения из базы геоданных, предоставьте для sde права SESSION ADMIN в базе данных.

Для ArcGIS Insights могут потребоваться дополнительные права доступа. См. раздел Необходимые права доступа к базе данных справочной системы ArcGIS Insights для получения дополнительной информации.