Permisos de usuario para geodatabases en PostgreSQL

Este tema describe los privilegios de base de datos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de ArcSDE.

Los usuarios de bases de datos individuales en PostgreSQL se denominan roles de inicio de sesión. Para agrupar roles de inicio de sesión que estén basados en las tareas comunes que realizan los usuarios, puede crear roles de grupo, agregar los roles de inicio de sesión a los roles de grupo, y a continuación asignarle permisos a los roles de grupo.

En la tabla siguiente se enumeran los permisos que deben otorgarse a cada uno de los tres grupos comunes (visores, editores y creadores de datos) y los permisos mínimos necesarios para el administrador de ArcSDE (el rol de inicio de sesión sde) a fin de realizar operaciones habituales. Los permisos necesarios para el administrador de ArcSDE a fin de actualizar la geodatabase se enumeran al final de esta sección.

Tipo de usuario

Permisos de la base de datos

Permisos del dataset

Notas

Visor de datos

  • USAGE en el esquema sde
  • USAGE en todos los demás esquemas que contienen datos a los que necesitan acceder los visores de datos

SELECT en datasets específicos

Editor de datos

  • USAGE en el esquema sde
  • USAGE en todos los demás esquemas que contienen datos a los que necesitan acceder los editores

SELECT, INSERT, UPDATE y DELETE en datasets de otros usuarios

Creador de datos

  • USAGE en el esquema sde
  • USAGE en todos los demás esquemas que contienen datos a los que necesitan acceder los creadores de datos
  • CREATEDB

Si se utiliza el tipo de geometría PostGIS, también debe otorgar SELECT, INSERT, UPDATE y DELETE en la tabla public.geometry_columns (sintaxis= GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nombre_rol>). También debe otorgar SELECT en la tabla public.spatial_ref_sys (sintaxis= GRANT SELECT ON TABLE public.spatial_ref_sys TO <nombre_rol>).

Administrador de ArcSDE

USAGE en todos los demás esquemas de usuario

Si no se otorga este privilegio, el administrador de ArcSDE no podrá comprimir ni actualizar la geodatabase.

Tabla de permisos de usuario de PostgreSQL
NotaNota:

El permiso de base de datos CONNECT se otorga al rol de grupo público por defecto. Si se revoca este privilegio de PUBLIC, debe otorgarse explícitamente CONNECT en bases de datos a los roles de grupo o de inicio de sesión específicos.

Puede utilizar una de las aplicaciones administrativas que se conectan a las bases de datos de PostgreSQL, como pgAdmin III, con el fin de administrar los privilegios de usuario. También es posible utilizar sentencias SQL para otorgar y revocar privilegios y permisos.

SugerenciaSugerencia:

La secuencia de comandos SQL roles_schemas_privileges.sql se ha instalado en SDEHOME > herramientas > postgres. Esta secuencia de comandos se puede modificar y utilizar para crear usuarios y los correspondientes esquemas, y otorgar permisos en la base de datos.

El propietario del dataset debe otorgar o revocar los privilegios de dataset con la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.

Permisos de instalación/actualización necesarios para el administrador de ArcSDE

Para instalar el componente ArcSDE y crear o actualizar una geodatabase, el administrador de ArcSDE (usuario sde) debe contar con permiso de superusuario y con la capacidad de seleccionar todos los datasets de la geodatabase. Este permiso puede revocarse tras la instalación, la creación de la geodatabase o la actualización.

Temas relacionados


3/6/2012