ユーザ アカウントの概要

ユーザ アカウントによって、そのユーザがアクセスできるデータやデータの所有者が決まります。

ユーザ アクセス

ジオデータベースは、接続を試みるユーザを「認識」できなければなりません。つまり、管理ユーザ(データベースを作成したユーザ)がデータベースにユーザを追加しなければなりませんデータベースは、ユーザのリストを確認して、ユーザに接続が許可されていることを確認します。このプロセスは認証と呼ばれます。

ジオデータベースで使用される認証方式は、オペレーティング システム認証とデータベース認証の 2 つです。

オペレーティング システム(OS)認証では、ユーザはコンピュータにログインし、認証のための情報はユーザのコンピュータのオペレーティング システムからデータベースに提供されます。接続しているユーザはコンピュータへのログインだけが必要であり、データベースに個別にログインする必要はありません。データベース管理者は、既存のアカウントをデータベースに追加して、ユーザの既存のアカウントを認識するようにデータベースを設定する必要があります。

データベース認証を使用する場合、ユーザはサーバにログインした後、データベースのユーザ名とパスワードを使用して、データベースに個別にログインする必要があります。データベースのユーザ名とパスワードは、データベース管理者が作成しなければなりません。

データベース ユーザ アカウントを使用するのは Oracle、SQL Server、および PostgreSQL だけで、DB2 は使用しません。DB2 のユーザ アカウントは、オペレーティング システムによって管理されます。

データベース管理者は、ユーザを追加した後、ジオデータベースで実行できる操作と実行できない操作を決定するための権限を割り当てる必要があります。データベースは、認証されたユーザがジオデータベースへのアクセスや変更を試みたときに、これらの権限を確認します。このプロセスは認証と呼ばれます。

ユーザに割り当てられる権限の種類は、ユーザが実行する必要がある作業の種類に基づきます。ジオデータベースのデータを表示するだけでよいユーザもいれば、ジオデータベースのデータセットの一部を編集しなければならないユーザや、データセットを新規作成する必要があるユーザもいます。ジオデータベースの管理には、1 人以上のユーザが必要です。管理ユーザおよび他のユーザの権限の詳細については、ご使用の DBMS に該当するトピックをご参照ください。

データの所有権

DBMS(database management system)でテーブルを作成するユーザは、それらのテーブルを所有します。たとえば、ArcSDE 管理者ユーザはジオデータベースを作成するため、その際に DBMS に作成されるジオデータベース システム テーブルの所有者になります。同様に、フィーチャクラスを作成するユーザは、そのフィーチャクラスを所有します。

ジオデータベースに接続してテーブルを作成する場合は、ジオデータベースへの接続に使用するユーザ名がデータを所有するユーザであることに注意してください。

たとえば、契約社員である Boris と Basil にジオデータベースでのデータの作成が許可されているとします。Boris と Basil は同じコンピュータを使用しています。Boris と Basil が ArcCatalog でのジオデータベースへの接続に Basil のアカウントを使用した場合、Boris と Basil が作成したデータセットはすべて Basil によって所有され、Basil のスキーマに格納されてしまいます。

Boris が作成したデータを Boris のスキーマに格納するには、データを作成する前にデータベース接続プロパティを変更して、Boris のユーザ名でデータベースに接続する必要があります。

データを所有しているユーザのアカウントはデータベースから削除できないので、データの所有者を知ることは重要です。また、データセットに対する他のユーザのアクセス レベルを制御するのは、そのデータセットを作成したユーザです。


3/6/2012