权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。 该人员是否为地理数据库的管理员? 该人员是否需要编辑或创建数据? 或者该人员是否仅需查询数据?
权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。
在数据库或数据集级别设置权限。 使用 SQL 或 SAP HANA 工具授予和撤消数据库权限或 SAP HANA 系统元数据表权限。
必须使用 ArcGIS 授予或撤消地理数据库中数据集的权限,并且必须由数据集所有者完成此操作。
默认情况下,SAP HANA 会将系统元数据表的 SELECT 权限授予 PUBLIC 角色。 如果您撤消这些权限,则必须将权限授予各个组或用户。
以下部分列出了适用于 SAP HANA 和 SAP HANA Cloud 的数据库的权限。
最低权限
下表列出了 sde 用户和其他用户从 ArcGIS 中查询、编辑或创建数据所需的最低权限。 如果创建的是标准 SAP HANA 用户,则他们已拥有选择 sys 表以及创建和放置表的权限。 如果创建的是受限用户,他们则需要此处所列的权限。
SAP HANA 中地理数据库的最低权限
用户类型 | 所需权限 | 用途 |
---|---|---|
数据查看人员 | sys.st_geometry_columns、sys.st_spatial_reference_systems 和 st_units_of_measure SAP HANA 系统视图的 SELECT 权限 | 需要使用这些权限为空间运算读取 ST_Geometry 元数据。 |
对 <table1>、<table2>、<tablen> 的 SELECT 权限 | 数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。 | |
数据编辑人员 数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。 | 对其他用户表的 INSERT、UPDATE、DELETE 权限 | 授予编辑人员对特定表执行编辑操作的权限。 |
数据创建人员 数据创建人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。 |
| 数据创建人员可使用这些权限在数据库中创建表和要素类。 |
地理数据库管理员(sde 用户) sde 用户需要具有与数据创建者相同的权限,此外还需要此附加权限。 | CATALOG READ | sde 用户需要此权限才能在 SAP HANA 中启用地理数据库并查看和管理地理数据库连接。 |
数据库中的 EXECUTE ON ACQUIRE_APPLICATION_LOCK 和 EXECUTE ON RELEASE_APPLICATION_LOCK | 这些权限是 sde 用户在 SAP HANA Cloud 中启用地理数据库所必需的。 |
其他权限
如果数据创建人员需要创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还应向他们授予 CREATE VIEW 和 DROP VIEW 权限。
如果 sde 用户需要从地理数据库中移除连接,则请在数据库中授予 sde 用户 SESSION ADMIN 权限。
如果数据创建者需要将数据从 SAP HANA Cloud 发布到启用了版本管理功能的 ArcGIS Server 要素服务,需为这些用户在数据库中授予 EXECUTE ON ACQUIRE_APPLICATION_LOCK 和 EXECUTE ON RELEASE_APPLICATION_LOCK 权限。
ArcGIS Insights 可能需要附加权限。 有关详细信息,请参阅 ArcGIS Insights 帮助中的所需数据库权限。