Privilegios para geodatabases en SAP HANA

Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita esta persona editar o crear datos? ¿O solo necesitaría consultar los datos?

Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.

Los privilegios se establecen a nivel de base de datos o de dataset. Utilice las herramientas de SQL o SAP HANA para otorgar o revocar privilegios de base de datos o privilegios de tablas de metadatos del sistema SAP HANA.

Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante ArcGIS y esta labor debe correr a cargo del propietario del dataset.

SAP HANA otorga el privilegio SELECT sobre las tablas de metadatos del sistema para el rol PUBLIC de forma predeterminada. Si revoca estos privilegios, debe otorgar privilegios a grupos o usuarios individuales.

En las siguientes secciones, se enumeran los privilegios que se aplican a las bases de datos en SAP HANA y SAP HANA Cloud.

Privilegios mínimos

En la tabla siguiente se enumeran los privilegios mínimos necesarios para el usuario sde y otros usuarios para consultar, editar o crear datos desde ArcGIS. Si crea usuarios estándar de SAP HANA, ya disponen de privilegios para seleccionar tablas de sistema y para crear y eliminar tablas. Si crea usuarios restringidos, requieren los privilegios que aquí se enumeran.

Privilegios mínimos para geodatabases en SAP HANA

Tipo de usuarioPrivilegios requeridosPropósito

Visor de datos

SELECT en vistas del sistema SAP HANA sys.st_geometry_columns, sys.st_spatial_reference_systems y st_units_of_measure

Estos privilegios son necesarios para leer los metadatos de ST_Geometry para operaciones espaciales.

SELECT en <table1>,<table2>, <tablen>

Los visualizadores de datos deben tener el privilegio SELECT en las tablas específicas que desea que consulten.

Editor de datos

Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales.

INSERT, UPDATE, DELETE en las tablas de otros usuarios

Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas.

Creador de datos

Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:

  • CREATE TABLE
  • DROP TABLE

Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad en la base de datos.

Administrador de geodatabase (usuario sde)

El usuario sde necesita los mismos privilegios que los creadores de datos, más este privilegio adicional.

CATALOG READ

Este privilegio se necesita para que el usuario sde habilite una geodatabase en SAP HANA y visualice y administre las conexiones de geodatabase.

Privilegios adicionales

Si los creadores de datos necesitan crear vistas para restringir la cantidad de datos que se devuelven de la base de datos al cliente de ArcGIS, otórgueles también los privilegios CREATE VIEW y DROP VIEW.

Si el usuario sde necesita eliminar las conexiones de la geodatabase, conceda al usuario sde el permiso SESSION ADMIN en la base de datos.

ArcGIS Insights puede requerir otros privilegios. Consulte Privilegios de base de datos requeridos en la ayuda de ArcGIS Insights para obtener más información.