SAP HANA 中地理数据库的权限

权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。 该人员是否为地理数据库的管理员? 他/她是否需要编辑或创建数据? 或者该人员是否仅需查询数据?

在数据库或数据集级别设置权限。使用 SQL 或 SAP HANA 工具授予和撤消数据库权限或 SAP HANA 系统元数据表权限。

有关其他用户数据集的权限应由数据集所有者使用 ArcGIS 授予或撤消。有关说明,请参阅授予和撤消数据集权限

默认情况下,SAP HANA 将对系统元数据表的 SELECT 权限授予 PUBLIC。如果您撤消这些权限,则必须将权限授予各个组或用户。

最低权限

下表列出了 sde 用户和其他用户从 ArcGIS 中查询、编辑或创建数据所需的最低权限。如果创建的是标准 SAP HANA 用户,他们则已拥有选择 sys 表以及创建和放置表的权限。如果创建的是受限用户,他们则需要此处所列的权限。

SAP HANA 中地理数据库的最低权限

用户类型所需权限用途

数据查看人员

sys.st_geometry_columns、sys.st_spatial_reference_systems 和 st_units_of_measure SAP HANA 系统视图的 SELECT 权限

需要使用这些权限为空间运算读取 ST_Geometry 元数据。

<table1>、<table2>、<tableN> 的 SELECT 权限

数据查看人员需要具有对要查看并查询的特定用户表的 select 权限。

数据编辑人员

数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

对其他用户表的 INSERT、UPDATE 和 DELETE 权限

授予编辑人员对特定表执行编辑操作的权限。

数据创建人员

数据创建人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

  • CREATE TABLE
  • DROP TABLE

数据创建人员可使用这些权限在数据库中创建表和要素类。

地理数据库管理员(sde 用户)

sde 用户需要具有与数据创建者相同的权限,此外还需要此附加权限。

CATALOG READ

sde 用户需要此权限才能在 SAP HANA 中启用地理数据库并查看和管理地理数据库连接。

其他权限

如果数据创建人员需要创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还应向他们授予 CREATE VIEW 和 DROP VIEW 权限。

如果 sde 用户需要从地理数据库中移除连接,则请在数据库中授予 sde 用户 SESSION ADMIN 权限。


在本主题中
  1. 最低权限
  2. 其他权限