SAP HANA 中地理数据库的权限

权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。 该人员是否为地理数据库的管理员? 该人员是否需要编辑或创建数据? 或者该人员是否仅需查询数据?

权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。

在数据库或数据集级别设置权限。 使用 SQL 或 SAP HANA 工具授予和撤消数据库权限或 SAP HANA 系统元数据表权限。

必须使用 ArcGIS 授予或撤消地理数据库中数据集的权限,并且必须由数据集所有者完成此操作。

默认情况下,SAP HANA 会将系统元数据表的 SELECT 权限授予 PUBLIC 角色。 如果您撤消这些权限,则必须将权限授予各个组或用户。

以下部分列出了适用于 SAP HANASAP HANA Cloud 的数据库的权限。

最低权限

下表列出了 sde 用户和其他用户从 ArcGIS 中查询、编辑或创建数据所需的最低权限。 如果创建的是标准 SAP HANA 用户,则他们已拥有选择 sys 表以及创建和放置表的权限。 如果创建的是受限用户,他们则需要此处所列的权限。

SAP HANA 中地理数据库的最低权限

用户类型所需权限用途

数据查看人员

sys.st_geometry_columns、sys.st_spatial_reference_systems 和 st_units_of_measure SAP HANA 系统视图的 SELECT 权限

需要使用这些权限为空间运算读取 ST_Geometry 元数据。

对 <table1>、<table2>、<tablen> 的 SELECT 权限

数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。

数据编辑人员

数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

对其他用户表的 INSERTUPDATEDELETE 权限

授予编辑人员对特定表执行编辑操作的权限。

数据创建人员

数据创建人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

  • CREATE TABLE
  • DROP TABLE

数据创建人员可使用这些权限在数据库中创建表和要素类。

地理数据库管理员(sde 用户)

sde 用户需要具有与数据创建者相同的权限,此外还需要此附加权限。

CATALOG READ

sde 用户需要此权限才能在 SAP HANA 中启用地理数据库并查看和管理地理数据库连接。

数据库中的 EXECUTE ON ACQUIRE_APPLICATION_LOCKEXECUTE ON RELEASE_APPLICATION_LOCK

这些权限是 sde 用户在 SAP HANA Cloud 中启用地理数据库所必需的。

其他权限

如果数据创建人员需要创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还应向他们授予 CREATE VIEWDROP VIEW 权限。

如果 sde 用户需要从地理数据库中移除连接,则请在数据库中授予 sde 用户 SESSION ADMIN 权限。

如果数据创建者需要将数据从 SAP HANA Cloud 发布到启用了版本管理功能的 ArcGIS Server 要素服务,需为这些用户在数据库中授予 EXECUTE ON ACQUIRE_APPLICATION_LOCKEXECUTE ON RELEASE_APPLICATION_LOCK 权限。

ArcGIS Insights 可能需要附加权限。 有关详细信息,请参阅 ArcGIS Insights 帮助中的所需数据库权限


在本主题中
  1. 最低权限
  2. 其他权限