权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。
从 ArcGIS 连接到 SAP HANA 的用户需要具有系统访问权限以及特定用户数据的访问权限。 作为 SAP HANA 管理员,您应根据用户需要在数据库中执行的操作创建组、为组授予权限并向每个组添加合适的数据库用户。
默认情况下,SAP HANA 会将系统元数据表的 SELECT 权限授予 PUBLIC 组。 如果您撤消此权限,则必须将其授予各个群组或用户。
下表列出了三组用户及其查询、编辑或创建 ArcGIS 中的数据所需的最低权限。 如果创建的是标准 SAP HANA 用户,则他们已拥有选择 sys 表以及创建和放置表的权限。 如果创建的是受限用户,他们则需要此处所列的权限。
以下权限适用于在 ArcGIS 中使用 SAP HANA 或 SAP HANA Cloud 数据库。 如欲了解使用地理数据库所需的权限,请参阅 SAP HANA 中地理数据库的权限。
| 用户类型 | 所需权限 | 用途 |
|---|---|---|
数据查看人员 | 对 sys.st_geometry_columns 和 sys.st_spatial_reference_systems 的 SELECT 权限 | 需要使用这些权限为空间运算读取 ST_Geometry 元数据。 |
对 <table1>、<table2>、<tablen> 的 SELECT 权限 | 数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。 | |
数据编辑人员* 数据编辑者需要具有与数据查看者相同的权限,以及下列附加权限。 | 对其他用户表的 INSERT、UPDATE、DELETE 权限 | 授予编辑人员对特定表执行编辑操作的权限。 您可以根据编辑者的需要来授予 INSERT、UPDATE 和 DELETE 权限的任意组合。 因此,您可以创建多个编辑者群组,并为每个群组授予相应的权限。 例如,您可以拥有一个 full_edit 群组,该群组具有群组成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 群组,该群组仅具有成员需要编辑的表的 SELECT 和 UPDATE 权限。 |
数据创建人员 | 对 sys.st_geometry_columns 和 sys.st_spatial_reference_systems 的 SELECT 权限 | 需要使用这些权限为空间运算读取 ST_Geometry 元数据。 |
| 数据创建人员可使用这些权限在数据库中创建表和要素类。 |
*要编辑数据,请发布引用 SAP HANA 数据库中数据的可编辑 web 要素图层。
如果数据创建人员将创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还应向他们授予 CREATE VIEW 和 DROP VIEW 权限。