权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。
从 ArcGIS 连接到 SAP HANA 的用户需要具有系统访问权限以及特定用户数据的访问权限。 作为 SAP HANA 管理员,您应根据用户需要在数据库中执行的操作创建组、为组授予权限并向每个组添加合适的数据库用户。
默认情况下,SAP HANA 将对系统元数据表的 SELECT 权限授予 PUBLIC。 如果您撤消此权限,则必须将其授予各个群组或用户。
下表列出了三组用户及其查询、编辑或创建 ArcGIS 中的数据所需的最低权限。 如果创建的是标准 SAP HANA 用户,则他们已拥有选择 sys 表以及创建和放置表的权限。 如果创建的是受限用户,他们则需要此处所列的权限。
请注意,这些权限适用于将 ArcGIS 与 SAP HANA 或 SAP HANA Cloud 数据库配合使用。 如欲了解使用地理数据库所需的权限,请参阅 SAP HANA 中地理数据库的权限。
| 用户类型 | 所需权限 | 用途 |
|---|---|---|
数据查看人员 | 对 sys.st_geometry_columns 和 sys.st_spatial_reference_systems 的 SELECT 权限 | 需要使用这些权限为空间运算读取 ST_Geometry 元数据。 |
对 <table1>、<table2>、<tablen> 的 SELECT 权限 | 数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。 | |
数据编辑人员* 数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。 | 对其他用户表的 INSERT、UPDATE、DELETE 权限 | 授予编辑人员对特定表执行编辑操作的权限。 您可以根据编辑者的需要来授予 INSERT、UPDATE 和 DELETE 权限的任意组合。 因此,您可以创建多个编辑者群组,并为每个群组授予相应的权限。 例如,您可以拥有一个 full_edit 群组,该群组具有群组成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 群组,该群组仅具有成员需要编辑的表的 SELECT 和 UPDATE 权限。 |
数据创建人员 | 对 sys.st_geometry_columns 和 sys.st_spatial_reference_systems 的 SELECT 权限 | 需要使用这些权限为空间运算读取 ST_Geometry 元数据。 |
| 数据创建人员可使用这些权限在数据库中创建表和要素类。 |
*要编辑数据,请发布引用 SAP HANA 数据库中数据的可编辑 web 要素图层。
如果数据创建人员将创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还应向他们授予 CREATE VIEW 和 DROP VIEW 权限。
提示:
ArcGIS Insights 可能需要附加权限。 有关详细信息,请参阅 ArcGIS Insights 帮助中的所需数据库权限。