Benutzerberechtigungen für Geodatabases in SQL Server

In den Tabellen in diesem Thema werden die mindestens erforderlichen Datenbankberechtigungen für die gängigen Typen von Benutzern aufgelistet: Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administrator.

Die erste Tabelle kennzeichnet die Benutzerberechtigungen, die für eine Geodatabase im Single-Spatial-Database-Modell (empfohlenes Modell) erforderlich sind.

Die zweite Tabelle führt die minimalen Benutzerberechtigungen auf, die für eine Geodatabase in einem Multi-Spatial-Database-Modell erforderlich sind.

In der dritten Tabelle sind die notwendigen Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase aufgeführt.

Der letzte Abschnitt enthält eine Liste zusätzlicher, optionaler Berechtigungen für verschiedene Geodatabase-bezogene Funktionen.

Dataset-Berechtigungen sollten von dem Dataset-Besitzer mithilfe des in ArcGIS Desktop verfügbaren Geoverarbeitungswerkzeugs "Berechtigungen ändern" gewährt oder widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.

Verwenden Sie für die Verwaltung der Datenbankberechtigungen Management Studio. Sie können jedoch auch Transact-SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.

HinweisHinweis:

Die Berechtigung CONNECT für die Datenbank ist der Gruppe PUBLIC standardmäßig zugewiesen. Wenn Sie diese Berechtigung für die Gruppe PUBLIC widerrufen, müssen Sie die Berechtigung CONNECT einzelnen Rollen und/oder Benutzern explizit gewähren.

Minimale Berechtigungen für ein Modell mit einer einzelnen Spatial-Database

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

SELECT

Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen.

Daten bearbeiten

  • SELECT, INSERT, UPDATE und DELETE für Datenobjekte anderer Benutzer (sofern sie die Datenobjekte anderer Benutzer bearbeiten müssen)
  • EXECUTE für die gespeicherten Vorgänge für die zu bearbeitenden Daten

Wenn Benutzer alle Tabellen in der Datenbank bearbeiten dürfen, können Sie die Benutzer den Rollen "db_datareader" und "db_datawriter" zuweisen und ihnen die Berechtigung EXECUTE auf Datenbankebene gewähren.

Daten erstellen

  • CREATE TABLE
  • CREATE PROCEDURE

Benutzernamen von Konten, deren Benutzer Besitzer von Daten sind, müssen mit dem Namen des Standardschemas übereinstimmen. Wenn der Benutzername z. B. "simon" lautet, muss der Name des Standardschemas auch "simon" lauten. Andernfalls ist der Benutzer nicht in der Lage, Geodatabase-Objekte, wie z. B. Feature-Classes, zu erstellen.

ArcSDE-Administrator

Dem ArcSDE-Administrator werden beim Erstellen der Geodatabase und beim Registrieren der Datasets als versioniert automatisch die Berechtigungen erteilt, die er zum Bearbeiten der Geodatabase benötigt. Widerrufen Sie diese Berechtigungen nicht.

Minimale Berechtigungen für ein Modell mit mehreren Spatial-Databases

Der SDE-Datenbank müssen alle Benutzertypen (Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administratoren) hinzugefügt werden. Wenn Sie gemeinsame Protokolldateien verwenden, müssen alle Benutzer in der SDE-Datenbank die Berechtigung CREATE TABLE haben. Wenn Sie in einer SQL Server 2005-Datenbank (oder höher) gemeinsame Protokolldateien verwenden, müssen Sie ein Schema für Benutzer erstellen, wenn Sie sie in die SDE-Datenbank einfügen.

Weitere Informationen zu den Unterschieden zwischen dem Modell mit einer einzelnen Spatial-Database und dem Modell mit mehreren Spatial-Databases in SQL Server-Datenbanken finden Sie unter Das multiple Spatial-Database-Modell für SQL Server.

Benutzertyp

SDE-Datenbankberechtigungen

Dataset-Berechtigungen in SDE-Datenbank

Berechtigungen in anderen Datenbanken

Dataset-Berechtigungen in anderen Datenbanken

Daten lesen

SELECT

SELECT

Daten bearbeiten

Die Berechtigungen SELECT, INSERT, UPDATE und DELETE für die Bearbeitung von Datasets und die Berechtigung EXECUTE für verwandte gespeicherte Prozeduren

Die Berechtigungen SELECT, INSERT, UPDATE und DELETE für die Bearbeitung von Datasets und die Berechtigung EXECUTE für verwandte gespeicherte Prozeduren

Daten erstellen

CREATE TABLE und CREATE PROCEDURE für die Erstellung von Datasets in der Repository-Datenbank (nicht empfohlen)

CREATE TABLE und CREATE PROCEDURE

ArcSDE-Administrator

Als Benutzer für andere Datenbanken hinzufügen, jedoch ohne die spezifischen erforderlichen Berechtigungen

Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase

In der folgenden Tabelle sind die Benutzer und Berechtigungen aufgeführt, die Sie zum Erstellen und Aktualisieren von Geodatabases in SQL Server benötigen.

Geodatabase-Typ

Benutzer und Berechtigungen zum Erstellen einer Geodatabase

Benutzer und Berechtigungen zum Aktualisieren einer Geodatabase

Einzelne Spatial-Database, sde-Schema

Der Benutzer "sde" benötigt die folgenden Berechtigungen:

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

Der Benutzer "sde" muss der Rolle "db_owner" in der zu aktualisierenden Datenbank hinzugefügt werden.

Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" oder der festen Serverrolle "sysadmin" angehört (und nicht der Benutzer "sde" ist).

HinweisHinweis:

Eine Datenbank mit dem Namen "sde" wird als multiple Spatial-Database betrachtet. Sie müssen daher als Benutzer "sysadmin" angemeldet sein, wenn Sie die Geodatabase aktualisieren.

Einzelne Spatial-Database, dbo-Schema

Der Benutzer "dbo" verfügt bereits über die erforderlichen Berechtigungen zum Erstellen einer Geodatabase.

Der Benutzer "dbo" verfügt bereits über die erforderlichen Berechtigungen zum Aktualisieren.

Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" angehört.

Mehrere Spatial-Databases (nur sde-Schema)

Der Benutzer "sde" benötigt die folgenden Berechtigungen in der SDE-Datenbank:

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

Ein Benutzer "sysadmin" (nicht der Benutzer "sde") muss die Geodatabase aktualisieren. Sysadmin-Benutzer verfügen über die erforderlichen Berechtigungen zum Aktualisieren.

Zusätzliche optionale Berechtigungen

Für die folgenden Funktionen sind zusätzliche Berechtigungen in der Geodatabase erforderlich:

Verwandte Themen


7/10/2012