Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita esta persona editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.
Los privilegios se establecen a nivel de base de datos o de dataset. Utilice las herramientas de SQL o SAP HANA para otorgar o revocar privilegios de base de datos o privilegios de tablas de metadatos del sistema SAP HANA.
Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante ArcGIS y esta labor debe correr a cargo del propietario del dataset.
SAP HANA otorga el privilegio SELECT sobre las tablas de metadatos del sistema para el rol PUBLIC de forma predeterminada. Si revoca estos privilegios, debe otorgar privilegios a grupos o usuarios individuales.
En las siguientes secciones, se enumeran los privilegios que se aplican a las bases de datos en SAP HANA y SAP HANA Cloud.
Privilegios mínimos
En la tabla siguiente se enumeran los privilegios mínimos necesarios para el usuario sde y otros usuarios para consultar, editar o crear datos desde ArcGIS. Si crea usuarios estándar de SAP HANA, ya disponen de privilegios para seleccionar tablas de sistema y para crear y eliminar tablas. Si crea usuarios restringidos, requieren los privilegios que aquí se enumeran.
Privilegios mínimos para geodatabases en SAP HANA
| Tipo de usuario | Privilegios requeridos | Propósito |
|---|---|---|
Visor de datos | SELECT en vistas del sistema SAP HANA sys.st_geometry_columns, sys.st_spatial_reference_systems y st_units_of_measure | Estos privilegios son necesarios para leer los metadatos de ST_Geometry para operaciones espaciales. |
SELECT en <table1>,<table2>, <tablen> | Los visualizadores de datos deben tener el privilegio SELECT en las tablas específicas que desea que consulten. | |
| Las geodatabases de SAP HANA 2.0 SPS 08 rev 81 o posterior y SAP HANA Cloud utilizan bloqueos de aplicación, por lo que se requieren estos privilegios para adquirir y liberar estos bloqueos. | |
Editor de datos Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales. | INSERT, UPDATE, DELETE en las tablas de otros usuarios | Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas. |
Creador de datos Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales: |
| Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad en la base de datos. |
Administrador de geodatabase (usuario sde) El usuario sde necesita los mismos privilegios que los creadores de datos, más estos privilegios adicionales para las operaciones cotidianas. | CATALOG READ | Este privilegio se necesita para que el usuario sde visualice y administre las conexiones de geodatabase. |
Privilegios requeridos para la actualización de la geodatabase
Para actualizar la geodatabase, el usuario sde debe disponer temporalmente de privilegios elevados que le permitan actualizar los objetos de los esquemas de los usuarios.
Otorgue ALL PRIVILEGES en cada esquema que contenga datos registrados en la geodatabase al usuario sde. Este privilegio en cada esquema puede revocarse una vez finalizada la actualización de la geodatabase.
Si la geodatabase está en SAP HANA (no en SAP HANA Cloud), puede conceder al usuario sde el privilegio de sistema DATA ADMIN en la base de datos. Este privilegio se puede revocar una vez finalizada la actualización de la geodatabase.
Nota:
Estos privilegios se añaden a los privilegios mínimos enumerados en la sección anterior.
Privilegios adicionales
Si los creadores de datos necesitan crear vistas para restringir la cantidad de datos que se devuelven de la base de datos al cliente de ArcGIS, otórgueles también los privilegios CREATE VIEW y DROP VIEW.
Si el usuario sde necesita eliminar las conexiones de la geodatabase, conceda al usuario sde el permiso SESSION ADMIN en la base de datos.
ArcGIS Insights puede requerir otros privilegios. Consulte Privilegios de base de datos requeridos en la ayuda de ArcGIS Insights para obtener más información.