PostgreSQL でのジオデータベースに対するユーザ権限

このトピックでは、一般的なユーザ(データ参照者、データ編集者、データ作成者、および ArcSDE 管理者)に必要なデータベース権限を説明します。

PostgreSQL の個々のデータベース ユーザは、ログイン ロールと呼ばれます。ユーザが実行する共通のタスクに基づいてログイン ロールをグループ化するには、グループ ロールを作成し、そのグループ ロールにログイン ロールを追加してから権限を割り当てるという方法があります。

以下の表に、一般的な 3 つのグループ(データ参照者、データ編集者、データ作成者)に最低限必要な権限と、日常的な操作に ArcSDE 管理者(sde ログイン ロール)が最低限必要な権限をまとめます。ArcSDE 管理者がジオデータベースをアップグレードする場合に必要な権限は、このトピックの最後に挙げています。

ユーザの種類

データベースの権限

データセットの権限

注意

データ参照者

  • sde スキーマの USAGE
  • その他、データ参照者がアクセスする必要のあるデータを含むすべてのスキーマの USAGE

特定のデータセットの SELECT

データ編集者

  • sde スキーマの USAGE
  • その他、データ編集者がアクセスする必要のあるデータを含むすべてのスキーマの USAGE

他ユーザのデータセットの SELECT、INSERT、UPDATE、DELETE

データ作成者

  • sde スキーマの USAGE
  • その他、データ作成者がアクセスする必要のあるデータを含むすべてのスキーマの USAGE
  • CREATEDB

PostGIS ジオメトリ タイプを使用している場合は、public.geometry_columns テーブルの SELECT、INSERT、UPDATE、および DELETE も割り当てる必要があります(構文 = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <ロール名>)。また、public.spatial_ref_sys テーブルの SELECT も割り当てます(構文 = GRANT SELECT ON TABLE public.spatial_ref_sys TO <ロール名>)。

ArcSDE 管理者

他のすべてのユーザ スキーマの USAGE

この権限が割り当てられていない場合、ArcSDE 管理者はジオデータベースを圧縮またはアップグレードできません。

PostgreSQL ユーザ権限の表
メモメモ:

データベースの CONNECT 権限は、デフォルトで PUBLIC グループ ロールに割り当てられます。この権限を PUBLIC から削除する場合は、データベースに対する CONNECT 権限を明示的に特定のログイン ロールまたはグループ ロールに割り当てる必要があります。

ユーザ権限の管理には、pgAdmin III など、PostgreSQL データベースに接続する管理アプリケーションを使用できます。あるいは、SQL ステートメントを使用して、権限の追加と削除を行うこともできます。

ヒントヒント:

SQL スクリプトの roles_schemas_privileges.sql が SDEHOME tools postgres にインストールされています。このスクリプトを変更して実行すると、ユーザとスキーマを作成し、データベースの権限を付与することができます。

データセットの権限は、ArcGIS Desktop で使用可能な [権限の変更(Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセットの権限の設定」および「権限の変更(Change Privileges)」をご参照ください。

ArcSDE 管理者によるインストールとアップグレードに必要な権限

ArcSDE コンポーネントのインストールを実行し、ジオデータベースを作成またはアップグレードするには、ArcSDE 管理者(sde ユーザ)がスーパー ユーザ権限を持ち、ジオデータベース内のすべてのデータセットを選択できる必要があります。この権限は、インストール、ジオデータベースの作成、またはアップグレードの実行後に削除できます。

関連項目


3/6/2012