Benutzerberechtigungen für Geodatabases in PostgreSQL
In diesem Thema werden die erforderlichen Datenbankberechtigungen für die gängigen Typen von Benutzern aufgelistet: Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administrator.
Einzelne Datenbankbenutzer werden in PostgreSQL als Anmelderollen bezeichnet. Sie können Anmelderollen basierend auf häufig von den Benutzern ausgeführten Tasks gruppieren. Erstellen Sie hierzu Gruppenrollen, fügen Sie diesen die Anmelderollen hinzu, und weisen Sie den Gruppenrollen Berechtigungen zu.
In der folgenden Tabelle sind die Berechtigungen für die drei gängigen Gruppen (Daten lesen, Daten bearbeiten und Daten erstellen) sowie die minimalen Berechtigungen aufgeführt, die der ArcSDE-Administrator (die Anmelderolle "sde") benötigt, um alltägliche Aufgaben auszuführen. Am Ende dieses Themas werden die Berechtigungen aufgeführt, die der ArcSDE-Administrator benötigt, um die Geodatabase zu aktualisieren.
Benutzertyp |
Datenbankberechtigungen |
Dataset-Berechtigungen |
Beschreibung |
---|---|---|---|
Daten lesen |
|
SELECT für bestimmte Datasets |
|
Daten bearbeiten |
|
SELECT, INSERT, UPDATE und DELETE für Datasets anderer Benutzer |
|
Daten erstellen |
|
Wenn Sie den PostGIS-Geometrietyp verwenden, müssen Sie der Rolle zudem die Berechtigungen SELECT, INSERT, UPDATE und DELETE für die Tabelle "public.geometry_columns" gewähren (Syntax = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <role_name>). Gewähren Sie der Rolle außerdem die Berechtigung SELECT für die Tabelle "public.spatial_ref_sys" (Syntax = GRANT SELECT ON TABLE public.spatial_ref_sys TO <role_name>). |
|
ArcSDE-Administrator |
USAGE für alle anderen Benutzerschemas |
Ohne diese Berechtigung kann der ArcSDE-Administrator die Geodatabase nicht komprimieren oder aktualisieren. |
Die Berechtigung CONNECT ist der Gruppenrolle "public" standardmäßig zugewiesen. Wenn Sie diese Berechtigung für die Gruppe "public" widerrufen, müssen Sie die Berechtigung CONNECT einzelnen Anmelde- oder Gruppenrollen explizit gewähren.
Die Benutzerberechtigungen lassen sich mit einer der Verwaltungsanwendungen für PostgreSQL-Datenbanken verwalten, wie beispielsweise pgAdmin III. Sie können jedoch auch SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.
Im Verzeichnis SDEHOME > tools > postgres ist ein SQL-Skript mit dem Namen "roles_schemas_privileges.sql" installiert. Dieses Skript kann geändert und verwendet werden, um Benutzer und die zugehörigen Schemas zu erstellen sowie um Berechtigungen in der Datenbank zu gewähren.
Dataset-Berechtigungen sollten von dem Dataset-Besitzer mithilfe des in ArcGIS Desktop verfügbaren Geoverarbeitungswerkzeugs "Berechtigungen ändern" gewährt oder widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.
Erforderliche Berechtigungen für den ArcSDE-Administrator zur Installation/Aktualisierung
Um die ArcSDE-Komponente installieren und eine Geodatabase erstellen oder aktualisieren zu können, benötigt der ArcSDE-Administrator (der Benutzer "sde") die Superuser-Berechtigung. Zudem muss er in der Lage sein, alle Datasets in der Geodatabase auszuwählen. Diese Berechtigung kann nach der Installation bzw. dem Erstellen oder Aktualisieren der Geodatabase widerrufen werden.