Ejercicio 4: agregar usuarios y administrar sus permisos

Este tema se aplica sólo a ArcEditor y ArcInfo.

Complejidad: Principiante Requisitos de datos: Configuración de datos de tutorial de ArcGIS Objetivo: Cree los inicios de sesión de Windows, agréguelos al servidor de bases de datos y, a continuación, asígneles permisos en la geodatabase y en datasets específicos.

El inicio de sesión se agregó al servidor de bases de datos cuando se creó durante la preparación para completar este tutorial.

Con frecuencia, otros usuarios tendrán que disponer de acceso al servidor de bases de datos. Para ello, se deben agregar los inicios de sesión de estos usuarios al servidor de bases de datos. Antes de poder hacerlo, es necesario que los inicios de sesión de Windows existan en el equipo o en la red. Por consiguiente, en este ejercicio, primero agregará los inicios de sesión al equipo y, a continuación, los agregará al servidor de bases de datos.

NotaNota:

Tal y como se indica en Un recorrido rápido del tutorial de servidores de bases de datos, si no tiene privilegios de administrador en el equipo, debe hacer que el administrador de sistemas cree los usuarios.

Agregar usuarios al equipo

Los usuarios se agregan a través de la consola de administración de Windows del equipo.

Creará dos inicios de sesión: editor1 y manager1.

Pasos:
  1. Haga clic en el botón Inicio en la barra de tareas de Windows.
  2. Abra el Panel de control de Windows.
  3. En el Panel de control, abra la consola de administración del equipo.
  4. Expanda Usuarios y grupos locales en las herramientas del sistema.
  5. Haga clic con el botón derecho en la carpeta Usuarios y haga clic en Nuevo usuario.
  6. Escriba editor1 en el cuadro de texto Nombre de usuario.
  7. Escriba editor.1 en los cuadros de texto Contraseña y Confirmar contraseña.
  8. Desactive El usuario debe cambiar la contraseña en el siguiente inicio de sesión.

  9. Haga clic en Crear.

    Se borran los cuadros de texto, pero el cuadro de diálogo permanece abierto.

  10. Escriba manager1 en el cuadro de texto Nombre de usuario.
  11. Escriba manager.1 en los cuadros de texto Contraseña y Confirmar contraseña.
  12. Desactive El usuario debe cambiar la contraseña en el siguiente inicio de sesión.

  13. Haga clic en Crear y haga clic en Cerrar.

Tiene ahora dos nuevos usuarios en su equipo: editor1 y manager1. A continuación, agregará estos usuarios a su servidor de bases de datos.

SugerenciaSugerencia:

Si ambos usuarios fueran a realizar el mismo tipo de tareas y tienen los mismos privilegios en las geodatabases en el servidor de bases de datos, podría configurar un grupo de Windows y agregarlos al mismo. Sin embargo, para este tutorial, editor1 y manager1 tendrán privilegios diferentes, de modo que solo utilizará los inicios de sesión de Windows.

Agregar usuarios al servidor de bases de datos

Ahora que ha creado inicios de sesión de Windows para dos nuevos usuarios, puede agregarlos al servidor de bases de datos. Para ello utilice el cuadro de diálogo Permiso del nivel de servidor de bases de datos.

En el cuadro de diálogo Permiso de nivel de servidor de base de datos, el administrador del servidor de bases de datos puede agregar y quitar usuarios y conceder privilegios de administrador del servidor. Puesto que ni editor1 ni manager1 serán los administradores del servidor de bases de datos, no se les asignará ningún permiso en esta serie de pasos.

Pasos:
  1. Restaure ArcMap.
  2. En la ventana Catálogo, haga clic con el botón derecho en el servidor de base de datos y haga clic en Permiso.
  3. Haga clic en Agregar usuario.
  4. Escriba editor1 en el cuadro de texto Introducir nombre de objeto que se seleccionará.
  5. Haga clic en Comprobar nombres.

    Aparece en el campo editor1 precedido del nombre del equipo. (Si se tratara de un usuario de red, el nombre aparecería precedido del nombre de la red.)

  6. Haga clic en Aceptar.
    7. editor1 aparece en la lista Usuarios del Servidor de la Base de datos.
  7. Repita los pasos 3 a 6 para agregar manager1 al servidor de bases de datos.
  8. Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo Permiso.

Permisos predeterminados de la geodatabase

Cuando agregó los usuarios de manager1 y editor1 al servidor de bases de datos, ambos se agregaron a las geodatabase de edificios y Osokopf. Puede verlo abriendo el cuadro de diálogo Permiso a nivel de geodatabase.

Pasos:
  1. Haga clic con el botón derecho en la geodatabase de edificios, seleccione Administración y, a continuación, haga clic en Permiso.

    Esto abre el cuadro de diálogo Permiso a nivel de geodatabase. En la lista Usuarios del Servidor de la Base de datos, verá los inicios de sesión que acaba de agregar al servidor de bases de datos.

  2. Seleccione el usuario editor1.

    Tenga en cuenta que se ha seleccionado la opción Ninguno para editor1. Éste es el permiso predeterminado para toda la geodatabase para los nuevos usuarios que no sean administradores del servidor de bases de datos.

    3. Ninguno indica que el usuario no tiene ningún permiso específico en la geodatabase. Si un usuario con un permiso Ninguno inicia sesión en el servidor de bases de datos, puede ver la geodatabase pero no puede realizar ninguna acción en la misma.

    Como puede ver en el cuadro de diálogo Permiso de la geodatabase, los otros permisos para toda la geodatabase disponibles son Sólo lectura, Lectura/Escritura y Admin..

Conceder permisos para toda la geodatabase

Cuando un usuario con permisos de solo lectura inicia sesión en el servidor de bases de datos, puede ver la geodatabase y los datos almacenados en la misma. Este usuario puede consultar la base de datos y utilizar los datos de ArcMap pero no puede editar los datos (a menos que se hayan concedido permisos de lectura/escritura al usuario en datasets concretos. Los permisos del dataset se tratan en la próxima sección).

Los usuarios a los que se han concedido permisos de lectura y escritura para toda la geodatabase no solo pueden ver y consultar los datos sino que también pueden editar todos los datos de la geodatabase.

Cuando a un usuario se le conceden privilegios de administrador en una geodatabase, dicho usuario dispone de privilegios de lectura y escritura, además puede realizar tareas de mantenimiento de la geodatabase como, por ejemplo, comprimir la base de datos y volver a compilar índices en dicha geodatabase. Un administrador de la geodatabase también puede administrar los derechos de usuarios existentes en dicha geodatabase.

Los privilegios del usuario solo se aplican a la geodatabase de la que tiene permisos. El usuario no tiene privilegios de administrador a nivel de servidor de base de datos y, por consiguiente, no puede realizar tareas administrativas a nivel de servidor de base de datos tales como agregar usuarios o asociar, desasociar, restaurar o crear una geodatabase.

editor1 tiene que poder editar todos los datos en las geodatabases de edificios y Osokopf. manager1 administrará la geodatabase de edificios pero solo verá los datos en la geodatabase de Osokopf. Como administrador de servidor de bases de datos, podrá conceder los permisos apropiados para cada usuario.

Pasos:
  1. Haga clic con el botón derecho en la geodatabase de Osokopf, seleccione Administración y, a continuación, haga clic en Permiso.
  2. Elija editor1 en la lista Usuarios del Servidor de la Base de datos, haga clic en Lectura/Escritura, a continuación, haga clic en Aplicar.

    Esto agrega editor1 a una función que tiene permisos de lectura/escritura a la geodatabase. Puesto que esto se aplica en el nivel de la geodatabase, editor1 tiene ahora acceso de lectura y escritura a todos los datos de la geodatabase de Osokopf.

  3. Elija manager1 en la lista Usuarios del Servidor de la Base de datos y haga clic en Admin..

    Esto agrega manager1 a una función de la geodatabase que tiene permisos de administrador (db_owner) en la base de datos.

  4. Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo Permiso para la geodatabase de Osokopf.
  5. Haga clic con el botón derecho en la geodatabase de edificios, seleccione Administración y, a continuación, haga clic en Permiso.
  6. Elija editor1 en la lista Usuarios del Servidor de la Base de datos, haga clic en Lectura/Escritura, a continuación, haga clic en Aplicar.

    editor1 ahora también tiene los permisos de lectura/escritura para todos los datos de la geodatabase de edificios.

  7. Elija manager1 en la lista Usuarios del Servidor de la Base de datos y haga clic en Sólo lectura.

    Esto agrega manager1 a una función en la geodatabase que solo puede ver y seleccionar todos los datos en la geodatabase de edificios.

  8. Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo Permiso para la geodatabase de edificios.

Modificar los permisos del dataset

Hay tres tipos de permisos que se puede conceder en un dataset: Ninguno, Sólo lectura y Lectura/Escritura. Solo el propietario de un dataset puede modificar los permisos de los demás usuarios de dicho dataset.

Puede indicar quién posee un dataset según el nombre de esquema que aparece en el nombre completo de la tabla, clase de entidad, dataset de entidades, catálogo de ráster, dataset de ráster o dataset del mosaico. El nombre de esquema del usuario que crea el dataset se incorpora en el nombre del dataset y se encierra entre comillas. Por ejemplo, si un usuario con la cuenta de dominio universe\ghila crea una tabla (contacts) en la geodatabase proj_work, el nombre completo de la tabla es proj_work."universe\ghila".contacts.

Los administradores del servidor de bases de datos utilizan el esquema dbo, de modo que los datos que crean tienen dbo en el nombre del dataset. Cualquier usuario que sea miembro de dbo (dicho de otro modo, cualquier usuario que sea administrador del servidor de base de datos) se considera propietario de los datasets en el esquema dbo.

Cuando modificó los permisos para toda la geodatabase para editor1 y manager1 en la geodatabase de edificios, dichos permisos se aplicaron a los datasets de esa geodatabase. Por ejemplo, a editor1 se le concedieron permisos de lectura y escritura para toda la geodatabase en la geodatabase de edificios por tanto tiene acceso de lectura y escritura a todos los datos de dicha geodatabase. No puede modificar los permisos a nivel de dataset de editor1 para ningún dato de la geodatabase puesto que ya dispone del máximo nivel de permisos posible. Para verlo, siga estos pasos:

Pasos:
  1. Expanda la geodatabase de edificios.
  2. Haga clic con el botón derecho en la clase de entidad gov_bldgs y haga clic en Permiso.

    Esto abre el cuadro de diálogo Permiso a nivel de dataset.

  3. Seleccione editor1 en la lista Usuarios del Servidor de la Base de datos.

    Todas las opciones de permisos están inactivas y una nota establece que el usuario tiene permisos al nivel más alto.

manager1 tiene permisos de solo lectura para toda la geodatabase en la geodatabase de edificios. Por consiguiente, manager1 solo tiene permisos a nivel de dataset para todos los datos. Para verlo, seleccione manager1 en la lista Usuarios del Servidor de la Base de datos.

Dado que se puede conceder un nivel de permisos más alto (lectura y escritura), puede modificar los permisos de manager1 en datasets individuales de la geodatabase de edificios.

Puesto que todos los datasets presentes actualmente en la geodatabase de edificios son propiedad de dbo, puede cambiar los permisos de usuario en cualquiera de los datasets de dicha geodatabase. Para ello, siga estos pasos:

Pasos:
  1. Haga clic con el botón derecho en la clase de entidad de gobierno y haga clic en Permiso.
  2. Seleccione manager1 en la lista Usuarios del Servidor de la Base de datos.
  3. Haga clic en Lectura/Escritura.
  4. Haga clic en Aceptar.

manager1 tiene ahora acceso de lectura y escritura a la clase de entidad gov_bldgs. Los permisos de los demás datasets de la geodatabase de edificios siguen siendo de solo lectura.

Para confirmar, haga lo siguiente:

Pasos:
  1. Haga clic con el botón derecho en la clase de entidad utilities y haga clic en Permiso.
  2. Seleccione manager1 en la lista Usuarios del Servidor de la Base de datos.

    Observe que manager1 sigue teniendo permiso de solo lectura en esta clase de entidad.

  3. Haga clic en Aceptar para cerrar el cuadro de diálogo Permiso del dataset.

Realizar una copia de seguridad de los cambios

Ahora que ha agregado usuarios y modificado permisos, cree una copia de seguridad de las geodatabases de edificios y de Osokopf. Siga las instrucciones del ejercicio 3 para crear los archivos de copia de seguridad en la misma ubicación que la primera copia de seguridad de edificios, pero cambie los nombres y descripciones de los archivos de copia de seguridad.

Por ejemplo, una segunda copia de seguridad de la geodatabase de edificios se podría llamar buildings_bu2 y tener una descripción "Usuarios agregados y permisos concedidos". La copia de seguridad de Osokopf se podría llamar osokopf_bu1.

Ha creado inicios de sesión en Windows, los ha agregado a un servidor de bases de datos y les ha concedido permisos en dos geodatabases. También ha modificado uno de los permisos del usuario para un dataset. Ahora los usuarios pueden editar los datos.


Copyright © 1995-2011 Esri. Todos los derechos reservados.
3/6/2012