Kurzer Überblick über Benutzerkonten

Benutzerkonten bestimmen, wer auf die Daten zugreifen kann und wer die Daten besitzt.

Benutzerzugriff

Die Geodatabase muss die Benutzer "erkennen", die sich mit ihr verbinden möchten. Dies bedeutet, dass ein Administrator – der Benutzer, der die Datenbank erstellt hat – der Datenbank Benutzer hinzufügen muss. Die Datenbank überprüft anhand der Benutzerliste, ob ein Benutzer zum Herstellen einer Verbindung berechtigt ist. Dieser Prozess wird als Authentifizierung bezeichnet.

Für Geodatabases werden zwei Arten der Authentifizierung verwendet: Betriebssystemauthentifizierung oder Datenbankauthentifizierung.

Bei der Betriebssystemauthentifizierung meldet sich der Benutzer beim Computer an. Daraufhin werden die Anmeldedaten zur Autorisierung vom Betriebssystem des Benutzercomputers an die Datenbank übermittelt. Für den Benutzer bedeutet dies, dass er sich nur bei seinem Computer anmelden muss und keine separate Anmeldung bei der Datenbank erforderlich ist. Für den Datenbankadministrator bedeutet dies, dass der vorhandene Benutzername zur Datenbank hinzugefügt werden und die Datenbank so konfiguriert werden muss, dass sie den vorhandenen Benutzernamen des Benutzers erkennt.

Bei der Datenbankauthentifizierung meldet sich der Benutzer beim Server an und muss sich dann nochmals separat bei der Datenbank anmelden. Dabei muss er einen Benutzernamen und ein Kennwort für die Datenbank angeben, die der Datenbankadministrator für ihn erstellen muss.

Datenbankbenutzerkonten werden nur von Oracle, SQL Server und PostgreSQL verwendet, nicht jedoch von DB2 und Informix. Für DB2- und Informix-Datenbanken werden die Benutzerkonten vom Betriebssystem verwaltet.

Nachdem Benutzer hinzugefügt wurden, muss der Administrator den Benutzern bestimmte Berechtigungen erteilen, um festzustellen, welche Tasks sie in der Geodatabase ausführen können. Diese Berechtigungen werden von der Datenbank überprüft, wenn ein authentifizierter Benutzer versucht, auf die Geodatabase zuzugreifen oder sie zu verändern. Dieser Prozess wird als Authentifizierung bezeichnet.

Die Berechtigungen, die einem Benutzer erteilt werden, sind abhängig von den Tasks, die er in der Geodatabase durchführen muss. Einige Benutzer müssen die Daten in der Geodatabase lediglich einsehen können. Andere müssen hingegen einige Datasets in der Geodatabase bearbeiten. Bestimmte Benutzer müssen zudem neue Datasets erstellen. Ein oder mehrere Benutzer müssen die Geodatabase verwalten können. Weitere Informationen zu Verwaltungsberechtigungen und anderen Benutzerberechtigungen finden Sie in dem relevanten Thema für Ihr DBMS:

Datenbesitz

Der Benutzer, der die Tabellen im Datenbankmanagementsystem (DBMS) erstellt, ist Besitzer dieser Tabellen. Wenn z. B. der ArcSDE-Administrator die Geodatabase erstellt, ist er Besitzer der Geodatabase-Systemtabellen, die zu diesem Zeitpunkt im DBMS erstellt werden. Ebenso ist ein Benutzer, der eine Feature-Class erstellt, Besitzer dieser Feature-Class.

Beachten Sie, dass der Benutzer, mit dessen Namen zum Zeitpunkt der Tabellenerstellung eine Verbindung mit der Geodatabase hergestellt wird, der Besitzer der Daten ist.

Die Teilzeitmitarbeiter Boris und Basil z. B. können Daten in der Geodatabase erstellen. Boris und Basil verwenden denselben Computer. Wenn beide das Konto von Basil für die Verbindung zur Geodatabase in ArcCatalog verwenden, ist Basil der Besitzer aller von Boris oder Basil erstellten Datasets, und sie werden in seinem Schema gespeichert.

Wenn Boris möchte, dass die von ihm erstellten Daten in seinem Schema gespeichert werden, muss er die Datenbankverbindungseigenschaften ändern und sich vor der Datenerstellung mit seinem eigenen Benutzernamen mit der Datenbank verbinden.

Es ist wichtig zu wissen, wer Besitzer der Daten ist, da Sie kein Benutzerkonto aus der Datenbank entfernen können, solange der Benutzer Besitzer von Daten ist und dieser Benutzer den Zugriff anderer Benutzer auf das Dataset steuert.


7/10/2012