权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。 该人员是否为地理数据库的管理员? 他/她是否需要编辑或创建数据? 或者该人员是否仅需查询数据?
在数据库或数据集级别设置权限。使用 SQL 或 SAP HANA 工具授予和撤消数据库权限或 SAP HANA 系统元数据表权限。
有关其他用户数据集的权限应由数据集所有者使用 ArcGIS 授予或撤消。有关说明,请参阅授予和撤消数据集权限。
默认情况下,SAP HANA 将对系统元数据表的 SELECT 权限授予 PUBLIC。如果您撤消这些权限,则必须将权限授予各个组或用户。
最低权限
下表列出了 sde 用户和其他用户从 ArcGIS 中查询、编辑或创建数据所需的最低权限。如果创建的是标准 SAP HANA 用户,他们则已拥有选择 sys 表以及创建和放置表的权限。如果创建的是受限用户,他们则需要此处所列的权限。
SAP HANA 中地理数据库的最低权限
| 用户类型 | 所需权限 | 用途 |
|---|---|---|
数据查看人员 | sys.st_geometry_columns、sys.st_spatial_reference_systems 和 st_units_of_measure SAP HANA 系统视图的 SELECT 权限 | 需要使用这些权限为空间运算读取 ST_Geometry 元数据。 |
<table1>、<table2>、<tableN> 的 SELECT 权限 | 数据查看人员需要具有对要查看并查询的特定用户表的 select 权限。 | |
数据编辑人员 数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。 | 对其他用户表的 INSERT、UPDATE 和 DELETE 权限 | 授予编辑人员对特定表执行编辑操作的权限。 |
数据创建人员 数据创建人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。 |
| 数据创建人员可使用这些权限在数据库中创建表和要素类。 |
地理数据库管理员(sde 用户) sde 用户需要具有与数据创建者相同的权限,此外还需要此附加权限。 | CATALOG READ | sde 用户需要此权限才能在 SAP HANA 中启用地理数据库并查看和管理地理数据库连接。 |
其他权限
如果数据创建人员需要创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还应向他们授予 CREATE VIEW 和 DROP VIEW 权限。
如果 sde 用户需要从地理数据库中移除连接,则请在数据库中授予 sde 用户 SESSION ADMIN 权限。