Benutzergruppen oder Rollen

In den meisten Datenbankmanagementsystemen (DBMS) kann der Administrator die Benutzer auf Grundlage ihrer Datenzugrifferfordernisse in Gruppen einordnen und der Gruppe Berechtigungen gewähren. Dies führt im Vergleich zum Gewähren von individuellen Benutzerberechtigungen zu einer Zeitersparnis. Sie können daher Gruppen (je nach DBMS auch als Rollen, Typen oder Autoritäten bezeichnet) verwenden, mit denen Benutzern Berechtigungen auf Grundlage ihrer allgemeinen Funktionen zugewiesen werden.

Sie verwenden Rollen in der Datenbank auf die gleiche Weise und aus den gleichen Gründen, aus denen der Systemadministrator Gruppen im Betriebssystem verwendet: um die Verwaltung mehrerer Berechtigungen für viele Benutzer zu vereinfachen.

In der Regel können ArcSDE-Benutzer in die folgenden Kategorien oder Gruppen eingeteilt werden: Benutzer, die Daten einsehen, Benutzer, die Daten bearbeiten, und Benutzer, die Daten erstellen. Detaillierte Informationen zu den Berechtigungsarten, die für diese Gruppen benötigt werden, finden Sie unter Benutzerberechtigungen für DBMS. Lesen Sie den Abschnitt für Ihr DBMS.

Benutzerberechtigungen für Geodatabases in DB2Benutzerberechtigungen für Geodatabases in InformixBenutzerberechtigungen für Geodatabases in OracleBenutzerberechtigungen für Geodatabases in PostgreSQLBenutzerberechtigungen für Geodatabases in SQL Server

In den meisten Fällen schließt das Gewähren von Berechtigungen für Gruppen nicht das Gewähren von Berechtigungen für einzelne Benutzer in über ArcGIS Server Enterprise lizenzierten ArcSDE-Geodatabases aus. Sie können z. B. der Datenerstellergruppe (die den ArcSDE-Administrator umfassen könnte) die Mindestberechtigungen für "CREATE" gewähren und anschließend dem Administrator zusätzliche Berechtigungen gewähren. Jedes DBMS behandelt den Berechtigungsvorgang jedoch anders, entnehmen Sie detaillierte Informationen zum Verhalten von Berechtigungen für Rollen und individuelle Benutzer in Ihrem DBMS daher Ihrer DBMS-Dokumentation.

Darüber hinaus bieten die meisten DBMS-Produkte vordefinierte Gruppen. Dazu gehört auch die Rolle "PUBLIC", die im Folgenden beschrieben wird. Informationen zu weiteren DBMS-spezifischen vordefinierten Gruppen finden Sie in Ihrer DBMS-Dokumentation.

Rolle PUBLIC

Es gibt eine Gruppe, die standardmäßig in allen DBMS vorhanden ist: die Gruppe oder Rolle "PUBLIC". "PUBLIC" ist eine Variable, die jedem entspricht, der mit der Datenbank verbunden ist. Daher wird jede Berechtigung, die "PUBLIC" gewährt wird, jedem gewährt, der mit der Datenbank verbunden ist. Es gibt einige Fälle, in denen alle Benutzer eine bestimmte Berechtigung benötigen. Bei einer Oracle-Datenbank zum Beispiel müssen alle Benutzer in der Lage sein, die gespeicherten Vorgänge DBMS_PIPE und DBMS_LOCK auszuführen. Daher sollten Sie der Rolle "PUBLIC" die Berechtigung gewähren, diese gespeicherten Vorgänge auszuführen.

Manchmal werden der Rolle "PUBLIC" bei der Erstellung der Datenbank standardmäßig übergeordnete Berechtigungen erteilt. Aus Sicherheitsgründen sollten der Rolle "PUBLIC" jedoch nur dann Berechtigungen gewährt werden, wenn dies absolut notwendig ist.


7/10/2012