权限用于确定用户有权对数据和数据库执行何种操作。应根据人员在组织中所执行的工作类型来分配权限。
从 ArcGIS 连接到 SAP HANA 的用户需要具有系统访问权限以及特定用户数据的访问权限。作为 SAP HANA 管理员,您应根据用户需要在数据库中执行的操作来创建组、为组授予权限并向每个组添加合适的数据库用户。
默认情况下,SAP HANA 将对系统元数据表的 SELECT 权限授予 PUBLIC。如果您撤消那些权限,则必须将权限授予各个组或用户。
下表列出了三组将从 ArcGIS 建立连接的用户及其查询、编辑或创建数据所需的最低权限。
| 用户类型 | 所需权限 | 用途 |
|---|---|---|
数据查看人员 | SELECT ON sys.st_geometry_columns 和 sys.st_spatial_reference_systems | 需要使用这些权限读取空间运算的 ST_GEOMETRY 元数据。 |
SELECT ON <table1>,<table2>,<tablen> | 数据查看人员需要具有对要查看并查询的特定表的 select 权限。 | |
数据编辑人员* 数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。 | 对其他用户表的 INSERT、UPDATE 和 DELETE 权限 | 授予编辑人员对特定表执行编辑操作的权限。 |
数据创建人员 | SELECT ON sys.st_geometry_columns 和 sys.st_spatial_reference_systems | 需要使用这些权限读取空间运算的 ST_GEOMETRY 元数据。 |
| 数据创建人员可使用这些权限在数据库中创建表和要素类。 |
*如果 ArcGIS Server 要素服务已启用编辑操作,则可对发布到其中的数据进行编辑。
如果数据创建人员要通过创建视图以限制从数据库返回到 ArcGIS 客户端的数据量,则还向他们授予 CREATE VIEW 和 DROP VIEW 权限。