Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist diese Person zuständig für die Verwaltung der Geodatabase? Muss diese Person auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss diese Person nur auf die Daten zugreifen können?
Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Berechtigungen werden auf der Datenbank- oder Dataset-Ebene festgelegt. Verwenden Sie SQL- oder SAP HANA-Werkzeuge, um Datenbankberechtigungen oder Berechtigungen für SAP HANA-Systemmetadatentabellen zu gewähren oder zu widerrufen.
Berechtigungen für Datasets in Geodatabases müssen mit ArcGIS erteilt oder widerrufen werden. Dies kann nur der Dataset-Besitzer durchführen.
SAP HANA erteilt der Rolle "PUBLIC" standardmäßig die Berechtigung SELECT für Systemmetadatentabellen. Wenn Sie diese Berechtigungen widerrufen, müssen Sie einzelnen Gruppen oder Benutzern Berechtigungen erteilen.
Die Berechtigungen für Datenbanken in SAP HANA und SAP HANA Cloud sind in den folgenden Abschnitten aufgeführt.
Mindestberechtigungen
In der folgenden Tabelle sind die Mindestberechtigungen aufgeführt, die für den SDE-Benutzer und für andere Benutzer zum Abrufen, Bearbeiten oder Erstellen von Daten aus ArcGIS erforderlich sind. Wenn Sie Standardbenutzer für SAP HANA erstellen, verfügen diese bereits über Berechtigungen zum Auswählen von SYS-Tabellen sowie zum Erstellen und Löschen von Tabellen. Wenn Sie Benutzer mit eingeschränktem Zugriff erstellen, benötigen sie die hier aufgeführten Berechtigungen.
Mindestberechtigungen für Geodatabases in SAP HANA
Benutzertyp | Erforderliche Berechtigungen | Zweck |
---|---|---|
Daten lesen | SELECT für die SAP HANA-Systemsichten "sys.st_geometry_columns", "sys.st_spatial_reference_systems" und "st_units_of_measure" | Diese Berechtigungen sind erforderlich, um ST_Geometry-Metadaten für räumliche Vorgänge zu lesen. |
SELECT für <table1>, <table2>, <tablen> | Daten-Viewer müssen die Berechtigung "SELECT" für die Tabellen, die sie abfragen dürfen, besitzen. | |
Daten bearbeiten Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. | INSERT, UPDATE, DELETE für Tabellen anderer Benutzer | Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen. |
Daten erstellen Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgenden Berechtigungen: |
| Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen. |
Geodatabase-Administrator (der SDE-Benutzer) Der SDE-Benutzer benötigt dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten erstellen" sowie die folgende zusätzliche Berechtigung. | CATALOG READ | Der SDE-Benutzer benötigt diese Berechtigung zum Aktivieren einer Geodatabase in SAP HANA sowie zum Anzeigen und Verwalten von Geodatabase-Verbindungen. |
Zusätzliche Berechtigungen
Wenn Datenersteller Sichten erstellen müssen, um die von der Datenbank an den ArcGIS-Client zurückgegebene Datenmenge zu beschränken, müssen Sie ihnen auch die Berechtigungen CREATE VIEW und DROP VIEW gewähren.
Wenn der SDE-Benutzer Verbindungen aus der Geodatabase entfernen muss, gewähren Sie dem SDE-Benutzer die Berechtigung SESSION ADMIN in der Datenbank.
Für ArcGIS Insights können zusätzliche Berechtigungen erforderlich sein. Weitere Informationen finden Sie unter Erforderliche Datenbankberechtigungen in der ArcGIS Insights-Hilfe.