Benutzerberechtigungen für Geodatabases in SQL Server
In den Tabellen in diesem Thema werden die mindestens erforderlichen Datenbankberechtigungen für die gängigen Typen von Benutzern aufgelistet: Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administrator.
Die erste Tabelle kennzeichnet die Benutzerberechtigungen, die für eine Geodatabase im Single-Spatial-Database-Modell (empfohlenes Modell) erforderlich sind.
Die zweite Tabelle führt die minimalen Benutzerberechtigungen auf, die für eine Geodatabase in einem Multi-Spatial-Database-Modell erforderlich sind.
In der dritten Tabelle sind die notwendigen Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase aufgeführt.
Der letzte Abschnitt enthält eine Liste zusätzlicher, optionaler Berechtigungen für verschiedene Geodatabase-bezogene Funktionen.
Dataset-Berechtigungen sollten von dem Dataset-Besitzer mithilfe des in ArcGIS Desktop verfügbaren Geoverarbeitungswerkzeugs "Berechtigungen ändern" gewährt oder widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.
Verwenden Sie für die Verwaltung der Datenbankberechtigungen Management Studio. Sie können jedoch auch Transact-SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.
Hinweis:Die Berechtigung CONNECT für die Datenbank ist der Gruppe PUBLIC standardmäßig zugewiesen. Wenn Sie diese Berechtigung für die Gruppe PUBLIC widerrufen, müssen Sie die Berechtigung CONNECT einzelnen Rollen und/oder Benutzern explizit gewähren.
Minimale Berechtigungen für ein Modell mit einer einzelnen Spatial-Database
|
Benutzertyp |
Datenbankberechtigungen |
Dataset-Berechtigungen |
Hinweise |
|---|---|---|---|
|
Daten lesen |
SELECT |
Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. |
|
|
Daten bearbeiten |
|
Wenn Benutzer alle Tabellen in der Datenbank bearbeiten dürfen, können Sie die Benutzer den Rollen "db_datareader" und "db_datawriter" zuweisen und ihnen die Berechtigung EXECUTE auf Datenbankebene gewähren. |
|
|
Daten erstellen |
|
Benutzernamen von Konten, deren Benutzer Besitzer von Daten sind, müssen mit dem Namen des Standardschemas übereinstimmen. Wenn der Benutzername z. B. "simon" lautet, muss der Name des Standardschemas auch "simon" lauten. Andernfalls ist der Benutzer nicht in der Lage, Geodatabase-Objekte, wie z. B. Feature-Classes, zu erstellen. |
|
|
ArcSDE-Administrator |
Dem ArcSDE-Administrator werden beim Erstellen der Geodatabase und beim Registrieren der Datasets als versioniert automatisch die Berechtigungen erteilt, die er zum Bearbeiten der Geodatabase benötigt. Widerrufen Sie diese Berechtigungen nicht. |
Minimale Berechtigungen für ein Modell mit mehreren Spatial-Databases
Der SDE-Datenbank müssen alle Benutzertypen (Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administratoren) hinzugefügt werden. Wenn Sie gemeinsame Protokolldateien verwenden, müssen alle Benutzer in der SDE-Datenbank die Berechtigung CREATE TABLE haben. Wenn Sie in einer SQL Server 2005-Datenbank (oder höher) gemeinsame Protokolldateien verwenden, müssen Sie ein Schema für Benutzer erstellen, wenn Sie sie in die SDE-Datenbank einfügen.
Weitere Informationen zu den Unterschieden zwischen dem Modell mit einer einzelnen Spatial-Database und dem Modell mit mehreren Spatial-Databases in SQL Server-Datenbanken finden Sie unter Das multiple Spatial-Database-Modell für SQL Server.
|
Benutzertyp |
SDE-Datenbankberechtigungen |
Dataset-Berechtigungen in SDE-Datenbank |
Berechtigungen in anderen Datenbanken |
Dataset-Berechtigungen in anderen Datenbanken |
|---|---|---|---|---|
|
Daten lesen |
SELECT |
SELECT |
||
|
Daten bearbeiten |
Die Berechtigungen SELECT, INSERT, UPDATE und DELETE für die Bearbeitung von Datasets und die Berechtigung EXECUTE für verwandte gespeicherte Prozeduren |
Die Berechtigungen SELECT, INSERT, UPDATE und DELETE für die Bearbeitung von Datasets und die Berechtigung EXECUTE für verwandte gespeicherte Prozeduren |
||
|
Daten erstellen |
CREATE TABLE und CREATE PROCEDURE für die Erstellung von Datasets in der Repository-Datenbank (nicht empfohlen) |
CREATE TABLE und CREATE PROCEDURE |
||
|
ArcSDE-Administrator |
Als Benutzer für andere Datenbanken hinzufügen, jedoch ohne die spezifischen erforderlichen Berechtigungen |
Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase
In der folgenden Tabelle sind die Benutzer und Berechtigungen aufgeführt, die Sie zum Erstellen und Aktualisieren von Geodatabases in SQL Server benötigen.
|
Geodatabase-Typ |
Benutzer und Berechtigungen zum Erstellen einer Geodatabase |
Benutzer und Berechtigungen zum Aktualisieren einer Geodatabase |
|---|---|---|
|
Einzelne Spatial-Database, sde-Schema |
Der Benutzer "sde" benötigt die folgenden Berechtigungen:
|
Der Benutzer "sde" muss der Rolle "db_owner" in der zu aktualisierenden Datenbank hinzugefügt werden. Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" oder der festen Serverrolle "sysadmin" angehört (und nicht der Benutzer "sde" ist). Hinweis:Eine Datenbank mit dem Namen "sde" wird als multiple Spatial-Database betrachtet. Sie müssen daher als Benutzer "sysadmin" angemeldet sein, wenn Sie die Geodatabase aktualisieren. |
|
Einzelne Spatial-Database, dbo-Schema |
Der Benutzer "dbo" verfügt bereits über die erforderlichen Berechtigungen zum Erstellen einer Geodatabase. |
Der Benutzer "dbo" verfügt bereits über die erforderlichen Berechtigungen zum Aktualisieren. Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" angehört. |
|
Mehrere Spatial-Databases (nur sde-Schema) |
Der Benutzer "sde" benötigt die folgenden Berechtigungen in der SDE-Datenbank:
|
Ein Benutzer "sysadmin" (nicht der Benutzer "sde") muss die Geodatabase aktualisieren. Sysadmin-Benutzer verfügen über die erforderlichen Berechtigungen zum Aktualisieren. |
Zusätzliche optionale Berechtigungen
Für die folgenden Funktionen sind zusätzliche Berechtigungen in der Geodatabase erforderlich:
- Erteilen Sie allen Benutzern, die eine XML-Spalte besitzen, die Berechtigung REFERENCES für den Volltextkatalog, der zum Indizieren der XML-Spalte verwendet wird.
- Erteilen Sie allen Benutzern, die ein XML-Schema in der Datenbank mithilfe der ArcSDE-API erstellen, die Berechtigung CREATE XML SCHEMA COLLECTION.
- Um mit dem Befehl "sdemon" direkte Verbindungen zur Geodatabase abbrechen zu können, muss der ArcSDE-Administrator (der Benutzer "sde") in einer SDE-Schema-Geodatabase zur festen Serverrolle "processadmin" hinzugefügt werden.
- Erteilen Sie allen Benutzern, die Datenbanksichten, räumliche Sichten oder Multiversioned Views erstellen müssen, die Berechtigung CREATE VIEW.
- Wenn Sie die Geodatabase-Konfiguration ändern, um gemeinsame Protokolldateitabellen in der Geodatabase verwenden zu können, benötigen alle Benutzer die Berechtigung CREATE TABLE in der Datenbank.