Übung 4: Hinzufügen von Benutzern und Verwalten von Berechtigungen
Dieses Thema gilt nur für ArcEditor und ArcInfo.
Dem Datenbankserver wurden bei der Vorbereitung für dieses Lernprogramm Ihre Anmeldedaten hinzugefügt.
Häufig müssen auch andere Benutzer auf den Datenbankserver zugreifen. Hierzu müssen dem Datenbankserver die Anmeldedaten für diese Benutzer hinzugefügt werden. Dies ist jedoch nur dann möglich, wenn die Windows-Anmeldedaten auf dem Computer vorhanden sind. Daher fügen Sie in dieser Übung dem Computer zuerst die Anmeldedaten hinzu und fügen diese anschließend dem Datenbankserver hinzu.
Wie in Kurzer Überblick über das Lernprogramm Datenbankserver angegeben, müssen Sie für den Fall, dass Sie auf dem Computer keine administrativen Rechte haben, die Benutzer von Ihrem Systemadministrator erstellen lassen.
Hinzufügen von Benutzern zum Computer
Benutzer werden über die Windows-Konsole zur Computerverwaltung hinzugefügt.
Sie erstellen zwei Anmeldungen: editor1 und manager1.
- Klicken Sie in der Windows-Taskleiste auf die Schaltfläche Start.
- Öffnen Sie die Windows-Systemsteuerung.
- Öffnen Sie in der Systemsteuerung die Konsole zur Computerverwaltung.
- Erweitern Sie Lokale Benutzer und Gruppen unter "System".
- Klicken Sie mit der rechten Maustaste auf den Ordner "Benutzer" und dann auf Neuer Benutzer.
- Geben Sie editor1 im Textfeld Benutzername ein.
- Geben Sie editor.1 in die Textfelder Kennwort und Kennwort bestätigen ein.
-
Deaktivieren Sie Benutzer muss Kennwort bei der nächsten Anmeldung ändern.
-
Klicken Sie auf Erstellen.
Die Eingaben in den Textfeldern werden entfernt, das Dialogfeld bleibt jedoch geöffnet.
- Geben Sie manager1 im Textfeld Benutzername ein.
- Geben Sie manager.1 in die Textfelder Kennwort und Kennwort bestätigen ein.
-
Deaktivieren Sie Benutzer muss Kennwort bei der nächsten Anmeldung ändern.
- Klicken Sie auf Erstellen und dann auf Schließen.
Sie haben jetzt zwei neue Benutzer auf dem Computer erstellt: editor1 und manager1. Im Folgenden fügen Sie diese Benutzer Ihrem Datenbankserver hinzu.
Wenn beide Benutzer denselben -Task-Typ ausführen und über dieselben Rechte für die Geodatabases auf dem Datenbankserver verfügen, könnten Sie eine Windows-Gruppe einrichten und diese hinzufügen. Für dieses Lernprogramm verfügen editor1 und manager1 jedoch über andere Berechtigungen, deshalb verwenden wir lediglich die Windows-Anmeldedaten.
Hinzufügen von Benutzern zum Datenbankserver
Nachdem Sie die Windows-Anmeldedaten für zwei neue Benutzer erstellt haben, können Sie diese dem Datenbankserver hinzufügen. Verwenden Sie hierfür das Dialogfeld mit den Berechtigungen auf Datenbankserverebene.
In diesem Dialogfeld mit den Berechtigungen auf Datenbankserverebene kann der Administrator des Datenbankservers Benutzer hinzufügen und entfernen sowie Rechte als Serveradministrator erteilen. Da weder editor1 noch manager1 Datenbankserveradministratoren ist, werden ihnen keine Berechtigungen in diesem Satz von Schritten zugewiesen.
- Stellen Sie ArcMap wieder her.
- Klicken Sie im Fenster Katalog mit der rechten Maustaste auf den Datenbankserver mit der rechten Maustaste und klicken Sie auf Berechtigungen.
- Klicken Sie auf Benutzer hinzufügen.
- Geben Sie editor1 in das Textfeld Geben Sie den Objektnamen ein ein.
-
Klicken Sie auf Namen überprüfen.
Editor1 wird mit vorangestelltem Computernamen im Feld angezeigt. (Wenn dies ein Netzwerkbenutzer wäre, würde dem Name der Netzwerkname vorangestellt.)
- Klicken Sie auf OK.
- Wiederholen Sie Schritt 3 bis 6, um dem Datenbankserver manager1 hinzuzufügen.
- Klicken Sie auf OK, um die Änderungen zu übernehmen und das Dialogfeld Berechtigungen zu schließen.
Standardberechtigungen für Geodatabases
Nachdem Sie dem Datenbankserver die Benutzer editor1 und manager1 hinzugefügt haben, wurden diese den Geodatabases "Osokopf und "buildings" hinzugefügt. Dies erkennen Sie daran, dass das Dialogfeld mit den Berechtigungen auf Geodatabase-Ebene aufgerufen wird.
-
Klicken Sie mit der rechten Maustaste auf die Geodatabase "buildings", zeigen Sie auf Verwaltung und klicken Sie anschließend auf Berechtigungen.
Hiermit wird das Dialogfeld Berechtigungen für die Geodatabase-Ebene aufgerufen. In der Liste Datenbankserver-Benutzer werden die Anmeldedaten angezeigt, die Sie soeben dem Datenbankserver hinzugefügt haben.
-
Wählen Sie den Benutzer editor1 aus.
Beachten Sie, dass die Option Keine für editor1 ausgewählt wurde. Dies ist der Standard Berechtigung für die gesamte Geodatabase für neue Benutzer, die keine Datenbankserveradministratoren sind.
Keine gibt an, dass der Benutzer über keine spezifischen Berechtigungen für die Geodatabase verfügt. Wenn sich ein Benutzer mit der Berechtigung Keine am Datenbankserver anmeldet, kann er die Geodatabase anzeigen lassen, kann aber keine Aktionen für die Geodatabase ausführen.
Wie Sie im Dialogfeld Berechtigungen für die Geodatabase erkennen können, stehen die folgenden Berechtigungen auf Geodatabase-Ebene zur Verfügung: Nur Lesen, Lesen/Schreiben und Admin.
Gewähren von Geodatabase-Berechtigungen
Meldet sich ein Benutzer mit der Berechtigung Nur-Lesen am Datenbankserver an, werden die Geodatabase und die darin gespeicherten Daten angezeigt. Dieser Benutzer kann die Datenbank abfragen und die Daten in ArcMap verwenden, er kann die Daten jedoch nicht bearbeiten (es sein denn, dem Benutzer werden Lese-/Schreibberechtigungen für bestimmten Datasets gewährt. Dataset-Berechtigungen werden im nächsten Abschnitt erläutert.).
Benutzer mit Lese-/Schreibzugriffberechtigungen für die gesamte Geodatabase können nicht nur die Daten anzeigen lassen und abfragen sondern auch alle in der Geodatabase gespeicherten Daten bearbeiten.
Wenn einem Benutzer Administratorrechte für eine Geodatabase gewährt werden, verfügt dieser Benutzer über Lese/Schreibberechtigungen und kann zusätzlich Geodatabase-Wartungs-Tasks auszuführen, wie z. B. Datenbankkomprimierung und Neuerstellung von Indizes für diese Geodatabase. Ein Geodatabase-Administrator kann auch die Rechte vorhandener Benutzer für diese Geodatabase verwalten.
Die Berechtigungen des Benutzers gelten nur für die Geodatabase, für die sie gewährt werden. Der Benutzer hat keine Administratorrechte auf Datenbankserverebene und kann daher auf Datenbankserverebene keine Verwaltungs-Tasks ausführen, wie z. B. das Hinzufügen von Benutzern, das Anhängen, Trennen, Wiederherstellen oder Erstellen einer Geodatabase.
Editor1 muss alle Daten in den Geodatabases "buildings" und "Osokopf" bearbeiten können. Manager1 verwaltet die Geodatabase "buildings", zeigt jedoch nur die Daten in der Geodatabase "Osokopf" an. Als Datenbankserveradministrator gewähren Sie jedem Benutzer die entsprechenden Berechtigungen .
- Klicken Sie mit der rechten Maustaste auf die Geodatabase "Osokopf", zeigen Sie auf Verwaltung und klicken Sie anschließend auf Berechtigungen.
-
Wählen Sie editor1 aus der Liste Datenbankserver-Benutzer aus, klicken Sie auf Lesen/Schreiben und klicken Sie dann auf Übernehmen.
Hiermit wird editor1 einer Rolle mit Lese-/Schreibberechtigung für die Geodatabase hinzugefügt. Da dies auf Geodatabase-Ebene angewendet wird, hat editor 1 jetzt Lese-/Schreibzugriff für alle Daten in der Geodatabase "Osokopf".
-
Wählen Sie manager1 aus der Liste Datenbankserver-Benutzer aus und klicken Sie auf Admin.
Hiermit wird manager1 zu einer Rolle in der Geodatabase hinzugefügt, die über Administratorberechtigungen in (db_owner) für die Datenbank verfügt.
- Klicken Sie auf OK, um die Änderungen zu übernehmen und das Dialogfeld Berechtigungen für die Geodatabase "Osokopf" zu schließen.
- Klicken Sie mit der rechten Maustaste auf die Geodatabase "buildings", zeigen Sie auf Verwaltung und klicken Sie anschließend auf Berechtigungen.
-
Wählen Sie editor1 aus der Liste Datenbankserver-Benutzer aus, klicken Sie auf Lesen/Schreiben und klicken Sie dann auf Übernehmen.
Editor1 verfügt nun auch über Lese-/Schreibberechtigungen für alle in der Geodatabase "buildings" enthaltenen Daten.
-
Wählen Sie manager1 aus der Liste Datenbankserver-Benutzer aus und klicken Sie auf Nur-Lesen.
Dies fügt manager1 zu einer Rolle in der Geodatabase hinzu, die nur über Berechtigungen zum Anzeigen und Auswählen aller Daten in der Geodatabase "buildings" verfügt.
- Klicken Sie auf OK, um die Änderungen zu übernehmen und das Dialogfeld Berechtigungen für die Geodatabase "buildings" zu schließen.
Ändern von Dataset-Berechtigungen
Es gibt drei Typen von Berechtigungen, die für ein Dataset gewährt werden können: Keine, Nur-Lesen und Lesen/Schreiben. Nur der Besitzer eines Datasets kann die Berechtigungen eines anderen Benutzers für dieses Dataset ändern.
Sie können den Eigentümer eines Datasets am Schemanamen erkennen, der im vollständig qualifizierten Namen von Tabellen, Feature-Classes, Feature-Datasets. Raster-Katalogen, Raster-Datasets oder Mosaik-Datasets enthalten ist. Der Schemaname des Benutzers, der das Dataset erstellt, wird in den Namen des Datasets integriert und in Anführungszeichen gesetzt. Erstellt ein Benutzer mit dem Domänenkonto "universe\ghila" creates eine Tabelle (Kontakte) in der Geodatabase "proj_work", lautet der vollständig qualifizierte Name der Tabelle "proj_work."universe\ghila".contacts".
Datenbankserveradministratoren verwenden das dbo-Schema, sodass die damit erstellten Daten den Bestandteil "dbo" im Dataset-Namen enthalten. Alle Benutzer, die dbo-Mitglied sind (also alle Benutzer, die Datenbankserveradministratoren sind), werden im dbo-Schema als Eigentümer des Datasets betrachtet.
Wenn Sie die Geodatabase-Berechtigungen für editor1 und manager1 in der Geodatabase "buildings" geändert haben, werden diese Berechtigungen auf die Datasets in dieser Geodatabase angewendet. Editor1 wurden z. B. Lese-/Schreibzugriff für die Geodatabase "buildings" gewährt. Das heißt, er verfügt über Lese-/Schreibzugriff für alle Daten in dieser Geodatabase. Sie können die Dataset-Berechtigungen für editor1 für alle in dieser Geodatabase enthaltenen Daten ändern, da er bereits über die höchstmögliche Berechtigungsstufe verfügt. Führen Sie zur Anzeige die folgenden Schritte aus:
- Erweitern Sie die Geodatabase "buildings".
-
Klicken Sie in mit der rechten Maustaste auf die Feature-Class "gov_bldgs" und wählen Sie Berechtigungen.
Hiermit wird das Dialogfeld Berechtigungen für die Dataset-Ebene aufgerufen.
-
Wählen Sie in der Liste Datenbankserver-Benutzer editor1 aus.
Alle Berechtigungsoptionen sind inaktiv, und ein Hinweis gibt an, dass der Benutzer Berechtigungen auf höherer Ebene hat.
Manager1 hat Nur-Lesen-Berechtigungen für die Geodatabase "buildings". Daher hat manager1 die Nur-Lesen-Berechtigungen auf Dataset-Ebene für alle Daten. Wählen Sie zur Anzeige manager1 aus der Liste Datenbankserver-Benutzer aus.
Da eine höhere Berechtigungsstufe (Lesen/Schreiben) gewährt werden kann, können Sie die Berechtigungen von manager1 für einzelne Datasets in der Geodatabase "buildings" ändern.
Da alle aktuell in der Geodatabase "buildings" vorhandenen Datasets Eigentum von dbo sind, können Sie Benutzerberechtigungen für beliebige Datasets in dieser Geodatabase ändern. Führen Sie hierzu die folgenden Schritte aus:
- Klicken Sie in mit der rechten Maustaste auf die Feature-Class "government" und wählen Sie Berechtigungen.
- Wählen Sie in der Liste Datenbankserver-Benutzer manager1 aus.
- Klicken Sie auf Lesen/Schreiben.
- Klicken Sie auf OK.
Manager1 verfügt jetzt über Lese-/Schreibzugriff für die Feature-Class auf die "gov_bldgs". Für die anderen Datasets in der Geodatabase "buildings" gelten weiterhin die Nur-Lesen-Berechtigungen.
Gehen Sie zur Bestätigung folgendermaßen vor:
- Klicken Sie mit der rechten Maustaste auf die Feature-Class "utilities" und wählen Sie Berechtigungen.
-
Wählen Sie in der Liste Datenbankserver-Benutzer manager1 aus.
Beachten Sie, dass manager1 immer noch die Nur-Lesen-Berechtigung für diese Feature-Class hat.
- Klicken Sie auf OK, um das Dialogfeld "Dataset-Berechtigungen" zu schließen.
Erstellen einer Sicherung der Änderungen
Nachdem Sie Benutzer hinzugefügt und Berechtigungen geändert haben, erstellen Sie eine Sicherung der Geodatabases "buildings" und "Osokopf". Folgen Sie den Anweisungen in Übung 3, um die Sicherungsdateien an derselben Position wie die erste Sicherung von "buildings" zu erstellen, ändern Sie jedoch die Namen und die Beschreibungen der Sicherungsdateien.
Eine zweite Sicherung der Geodatabase "buildings" konnte z. B. als "buildings_bu2" bezeichnet werden und über eine zusätzliche Beschreibung "Benutzers hinzugefügt und Berechtigungen gewährt" verfügen. Die Osokopf-Sicherung könnte als "osokopf_bu1" bezeichnet werden.
Sie haben Windows-Anmeldedaten erstellt, diese einem Datenbankserver hinzugefügt und ihnen Berechtigungen für zwei Geodatabases gewährt. Sie haben auch eine der Berechtigungen des Benutzers für ein Dataset geändert. Nun können die Benutzer die Daten bearbeiten.