Tipps zum Gruppieren von Benutzern

Nachfolgend erhalten Sie einige Tipps zum Gruppieren von Benutzern im Datenbankmanagementsystem (DBMS):

• Erstellen Sie einzelne Gruppen (Rollen) für System- und Objektberechtigungen. Dadurch hat der Datenbankadministrator die Möglichkeit, die Berechtigungen für Systemrollen zu verwalten, und Datenbesitzer können exklusiv Berechtigungen für Objektrollen gewähren.
• Wählen Sie eine Benennungsregel, die jeden Gruppentyp (jede Rolle) für eine mühelos Referenz widerspiegelt. Sie können beispielsweise einer Gruppe, die alle Flurstückdaten bearbeiten kann, den Namen LANDBASE_EDITORS geben.
• Gewähren Sie dem ArcSDE-Administratorbenutzer direkt Berechtigungen, und gewähren Sie allen anderen Benutzern über Gruppen (Rollen) Berechtigungen. Der ArcSDE-Administrator ist eine einmalige Entität. In den meisten Fällen kann nur ein Benutzer mit dieser Rolle für eine Datenbank existieren, und er ist nicht Teil einer größeren logischen Benutzergruppe. Erfahrene Datenbankadministratoren bevorzugen es, solchen Anwendungsadministratorkonten direkt Berechtigungen zu gewähren. Konten für Endbenutzer hingegen sollten die Berechtigungen über Gruppen erhalten, die ihren Stellenbeschreibungen, Projektaufgabenbereichen oder anderen logischen Klassifikationen in der Organisation entsprechen.
• Vermeiden Sie es, Rollen mit direkt zugewiesenen Berechtigungen für Endbenutzerkonten zu vermischen. Wenn Endbenutzerkonten Berechtigungen direkt und über Rollen zugewiesen werden, kann selbst ein gut strukturiertes Sicherheitsmodell schnell unüberschaubar werden, sodass Sie viel Zeit darauf verwenden müssen, es wieder zu ordnen. Legen Sie Richtlinien für Datenbesitzer fest, die sie beim Gewähren des Zugriffs auf ihre Schemaobjekte beachten sollten.

  In den seltenen Fällen, in denen ein Endbenutzer wirklich einzigartige Sicherheitsanforderungen hat, sollten Sie einige Berechtigungen direkt zuweisen, um zu verhindern, dass das rollenbasierte Sicherheitsmodell zu komplex wird. Notieren Sie sich, in welchen Fällen Sie dies durchführen, da dies eher die Ausnahme anstatt die Regel sein sollte.