Beispiel: Erstellen einer Datenbanksicht in SQL Server mit dem Befehl "sdetable"

Erstellen einer Sicht mit dem Befehl "sdetable"

Angenommen, Sie möchten, dass der Manager von Abteilung 101 alle Spalten der Tabelle "employees" sehen kann, aber nur die Zeilen mit den Angestellten von Abteilung 101. Sie können "sdetable" verwenden, um eine Sicht mit allen Zeilen zu erstellen, in denen die Abteilungsnummer 101 lautet. Durch die Option "–w" wird die WHERE-Klausel der Abfrage angegeben, die in der Sichtdefinition gespeichert ist.

sdetable –o create_view –T view_dept_101 
–t employees –c "emp_id,name,department,hire_date" 
-w "where department = 101" –u gdb –p gdb.bdg 
–i sde:sqlserver:server1\ssinstance2 -D testdb

Attribute        Administration Utility
__________________________________
Successfully created view view_dept_101.

Weitere Informationen zum Befehl "sdetable" finden Sie in der Administration Command Reference.

Mit dem Befehl "sdetable" wird die Sicht in der SQL Server-Datenbank definiert. Sie können die SQL Server-Systemsicht INFORMATION_SCHEMA.VIEWS abfragen um Definition in der Datenbank anzuzeigen.

USE testdb;

SELECT table_name,view_definition
FROM information_schema.view_dept_101
WHERE table_name = 'view_dept_101';

Vorsicht:

Einige Benutzer erstellen registrierte Sichten mit dem Befehl "sdetable –o create_view" und ändern die Sichtdefinition anschließend mit SQL. Dies ist nützlich, wenn eine komplexe Syntax beim Befehl "sdetable –o create_view" vermieden werden soll (vor allem mit der Option "–c") oder eine komplexere oder erweiterte Sichtdefinition erforderlich ist, wie z. B. eine Definition mit Verknüpfungen zu externen Datenbanken. Das Ändern einer Sicht kann zwar einige Probleme lösen, es kann jedoch auch dazu führen, dass die Sicht nicht mehr optimal mit ArcSDE oder ArcSDE-Clients wie ArcGIS Desktop funktioniert.

Erteilen von Berechtigungen für die Sicht

Der Besitzer der Sicht kann bestimmten Benutzern Berechtigungen für die Sicht erteilen, ohne den Benutzern Zugriff auf die Basistabelle (employees) zu erteilen. In diesem Beispiel erhält der Benutzer "mgr100" eine SELECT-Berechtigung für die Sicht "view_dept_101":

GRANT SELECT ON view_dept_101 TO mgr100;

Hinweis:

In diesem Beispiel sind der Besitzer der Tabelle und der Besitzer der Sicht identisch. Wenn es verschiedene Besitzer gibt, muss der Tabellenbesitzer dem Besitzer der Sicht eine Berechtigung zur Auswahl aus der Tabelle sowie die Fähigkeit, die SELECT-Berechtigung anderen Benutzern zu erteilen, gewähren. Wenn die Berechtigung mit SQL erteilt wird, schließen Sie WITH GRANT OPTION in die Anweisung ein. Wenn die Berechtigung mit dem Befehl "sdetable" zusammen mit "grant" erteilt wird, müssen Sie die Übernahmeoption (–I) angeben.

Testen der Berechtigungen

Melden Sie sich als "mgr100" an, und wählen Sie Datensätze aus "view_dept_101" aus.

EXECUTE AS USER = 'mgr100';

SELECT * FROM view_dept_101;

emp_id   name     dept     hire_date 
29       YAN WU   101      04/15/2002 
67       LEE VAN  101      11/01/2004 
78       SUE CHOO 101      05/31/2005 
105      DAN HO   101      10/01/2006 
111      ANN ANG  101      12/15/2006 
135      BILL BO  101      10/15/2007

Wie erwartet werden nur Datensätze für Mitarbeiter in Abteilung 101 zurückgegeben.

Sichten sind Schemaobjekte, die unabhängig von den Tabellen sind, anhand derer sie ausgefüllt werden. In der folgenden Abfrage hat der Benutzer "mgr100" keinen Zugriff auf die Tabelle "employees", sodass es für "mgr100" so wirkt, als wäre die Tabelle "employees" nicht vorhanden.

SELECT * FROM gdb.employees;

Message 208, Level 16, State 1, Line 1
Invalid object name 'gdb.employees'