Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist diese Person zuständig für die Verwaltung der Geodatabase? Muss diese Person auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss diese Person nur auf die Daten zugreifen können?
Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Berechtigungen werden auf der Datenbank- oder Dataset-Ebene festgelegt. Verwenden Sie SQL- oder SAP HANA-Werkzeuge, um Datenbankberechtigungen oder Berechtigungen für SAP HANA-Systemmetadatentabellen zu gewähren oder zu widerrufen.
Berechtigungen für Datasets in Geodatabases müssen mit ArcGIS erteilt oder widerrufen werden. Dies kann nur der Dataset-Besitzer durchführen.
SAP HANA erteilt der Rolle "PUBLIC" standardmäßig die Berechtigung SELECT für Systemmetadatentabellen. Wenn Sie diese Berechtigungen widerrufen, müssen Sie einzelnen Gruppen oder Benutzern Berechtigungen erteilen.
Die Berechtigungen für Datenbanken in SAP HANA und SAP HANA Cloud sind in den folgenden Abschnitten aufgeführt.
Mindestberechtigungen
In der folgenden Tabelle sind die Mindestberechtigungen aufgeführt, die für den SDE-Benutzer und für andere Benutzer zum Abrufen, Bearbeiten oder Erstellen von Daten aus ArcGIS erforderlich sind. Wenn Sie Standardbenutzer für SAP HANA erstellen, verfügen diese bereits über Berechtigungen zum Auswählen von SYS-Tabellen sowie zum Erstellen und Löschen von Tabellen. Wenn Sie Benutzer mit eingeschränktem Zugriff erstellen, benötigen sie die hier aufgeführten Berechtigungen.
Mindestberechtigungen für Geodatabases in SAP HANA
| Benutzertyp | Erforderliche Berechtigungen | Zweck |
|---|---|---|
Daten lesen | SELECT für die SAP HANA-Systemsichten "sys.st_geometry_columns", "sys.st_spatial_reference_systems" und "st_units_of_measure" | Diese Berechtigungen sind erforderlich, um ST_Geometry-Metadaten für räumliche Vorgänge zu lesen. |
SELECT für <table1>, <table2>, <tablen> | Daten-Viewer müssen die Berechtigung "SELECT" für die Tabellen, die sie abfragen dürfen, besitzen. | |
| Geodatabases in SAP HANA 2.0 SPS 08 Rev 81 oder höher und SAP HANA Cloud nutzen Anwendungssperren. Daher müssen diese Berechtigungen erworben werden, um diese Sperren freizugeben. | |
Daten-Editor Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. | INSERT, UPDATE, DELETE für Tabellen anderer Benutzer | Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen. |
Daten erstellen Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgenden Berechtigungen: |
| Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen. |
Geodatabase-Administrator (der SDE-Benutzer) Der SDE-Benutzer benötigt für den täglichen Betrieb dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten erstellen" (Datenersteller) sowie die folgenden zusätzlichen Berechtigungen. | CATALOG READ | Der SDE-Benutzer benötigt diese Berechtigung zum Anzeigen und Verwalten von Geodatabase-Verbindungen. |
Erforderliche Berechtigungen zum Aktualisieren einer Geodatabase
Um die Geodatabase zu aktualisieren, muss der SDE-Benutzer vorübergehend höhere Berechtigungen erhalten, damit der SDE-Benutzer Objekte in Schemas von Benutzern aktualisieren kann.
Erteilen Sie dem SDE-Benutzer ALL PRIVILEGES für jedes Schema, das Daten enthält, die bei der Geodatabase registriert sind. Diese Berechtigung für jedes Schema kann nach dem Aktualisieren der Geodatabase widerrufen werden.
Wenn sich die Geodatabase in SAP HANA befindet (nicht in SAP HANA Cloud), können Sie dem SDE-Benutzer stattdessen die Systemberechtigung DATA ADMIN in der Datenbank erteilen. Diese Berechtigung kann nach dem Aktualisieren der Geodatabase widerrufen werden.
Hinweis:
Diese Berechtigungen sind eine Ergänzung zu den minimalen Berechtigungen aus dem vorherigen Abschnitt.
Zusätzliche Berechtigungen
Wenn Datenersteller Sichten erstellen müssen, um die von der Datenbank an den ArcGIS-Client zurückgegebene Datenmenge zu beschränken, müssen Sie ihnen auch die Berechtigungen CREATE VIEW und DROP VIEW gewähren.
Wenn der SDE-Benutzer Verbindungen aus der Geodatabase entfernen muss, gewähren Sie dem SDE-Benutzer die Berechtigung SESSION ADMIN in der Datenbank.
Für ArcGIS Insights können zusätzliche Berechtigungen erforderlich sein. Weitere Informationen finden Sie unter Erforderliche Datenbankberechtigungen in der ArcGIS Insights-Hilfe.