Kurzer Überblick über Berechtigungen für Datenbankserver
Die Berechtigungen zum Arbeiten mit Geodatabases und Datasets auf Datenbankservern werden durch Zuweisen von Benutzern und Gruppen zu vordefinierten Rollen im Katalog gesteuert. Der Benutzer oder die Gruppe entspricht in diesem Fall einem Konto mit Windows-Authentifizierung zur Identifizierung des Benutzers, und die zulässigen Aktionen werden durch Rollen definiert.
Folgende vordefinierte Rollen und mögliche Berechtigungen können Benutzern und Gruppen zugewiesen werden:
- Keine: Kein bestimmter Zugriff auf die Geodatabase oder die Datasets in der Geodatabase.
- Nur Lesen – Der Benutzer kann Daten nur anzeigen und auswählen.
- Lesen/Schreiben – Der Benutzer kann vorhandene Datasets in einer Geodatabase anzeigen und ändern sowie neue Datasets erstellen.
- Admin – Der Benutzer kann Verwaltungs-Tasks in einer bestimmten Geodatabase ausführen.
- Serveradministrator – Dieser Benutzer verwaltet den Datenbankserver.
Berechtigungen sind kumulativ. Administratoren auf Datenbankserver-Ebene sind gleichzeitig auch Geodatabase-Administratoren. Geodatabase-Administratoren haben automatisch Lesen/Schreiben-Berechtigungen für alle Datasets in der betreffenden Geodatabase.
Im Folgenden wird beschrieben, welche Berechtigungen auf den einzelnen Ebenen zugewiesen werden können.
Datenbankserver-Berechtigungen
Die einzige Berechtigung, die auf Datenbankserver-Ebene festgelegt wird, ist die des Serveradministrators. Entweder der Benutzer verfügt über diese Berechtigung, oder er ist kein Administrator.
Während der Einrichtung nach der Installation, bei der die Aktivierung der SQL Server Express-Instanz zur Speicherung von Geodatabases erfolgt, wird dem Datenbankserver eine Benutzeranmeldung hinzugefügt. Zu diesem Zeitpunkt wird der Benutzer der Serveradministrator-Rolle zugewiesen. Danach erfolgt der Zugriff auf die Datenbankserver-Berechtigungen über das Kontextmenü "Datenbankserver" im Fenster "Katalog".
Der Serveradministrator kann die folgenden Tasks ausführen:
- Benutzer dem Datenbankserver hinzufügen und davon entfernen
- Geodatabase- und Benutzersicherheit verwalten
- Geodatabases erstellen und löschen
- Geodatabases anhängen und trennen
- Geodatabases sichern und wiederherstellen
- Geodatabases aktualisieren
- Geodatabases komprimieren
- Geodatabase-Statistiken und -Indizes aktualisieren
- Geodatabases verkleinern
- Den Datenbankserver starten, beenden und anhalten
In der Regel wird nur ein Serveradministrator zugewiesen.
Nachfolgend ist ein Beispiel des Dialogfeldes Berechtigungen für Datenbankserver abgebildet. Der Benutzer wurde der Serveradministrator-Rolle hinzugefügt.
Geodatabase-Berechtigungen
Der Zugriff auf die Geodatabase-Berechtigungen erfolgt über das Kontextmenü "Geodatabase" beim Zugriff auf die Geodatabase über den Knoten "Datenbankserver" im Fenster "Katalog".
Berechtigungen auf dieser Ebene werden zunächst von einem Serveradministrator gewährt und mithilfe von Rollen verwaltet. Ein Benutzer kann folgenden Rollen zugewiesen werden:
- Nur Lesen – Der Benutzer kann Daten in allen Tabellen der Geodatabase auswählen.
- Lesen/Schreiben – Der Benutzer kann alle vorhandenen Daten auswählen und bearbeiten und neue Geodatabase-Objekte wie z. B. Feature-Classes erstellen. Wenn einem Benutzer diese Berechtigung für die gesamte Geodatabase gewährt wird, kann sie auf Dataset-Ebene nicht geändert werden, d. h., sie lautet automatisch "Lesen/Schreiben".
- Admin – Benutzer mit dieser Rolle sind Administratoren für diese spezifische Geodatabase. Das bedeutet, dass der Benutzer über Lesen/Schreiben-Berechtigungen für alle Datasets in der Geodatabase verfügt und diese Berechtigungen auf Dataset-Ebene nicht widerrufen werden können. Beispielsweise ist es nicht möglich, das Dialogfeld Berechtigungen auf Dataset-Ebene zu öffnen und die Berechtigung Nur Lesen für diesen Benutzer und dieses Dataset auszuwählen.
Zusätzlich zum Lese-/Schreibzugriff auf die Datasets in der Geodatabase kann der Geodatabase-Administrator administrative Tasks für diese Geodatabase ausführen, z. B. das Erstellen von Sicherungskopien, Komprimieren und Aktualisieren der Geodatabase sowie das Verwalten der Berechtigungen von anderen Benutzern der Geodatabase. (Die Benutzer müssen bereits auf dem Datenbankserver vorhanden sein, da Geodatabase-Administratoren keine Benutzer zum Datenbankserver hinzufügen können.)
- Die andere Option für Benutzerrollen lautet "Keine". In diesem Fall hat der Benutzer keine Berechtigungen für die gesamte Geodatabase. Sie können ihm aber wie unter "Dataset-Berechtigungen" beschrieben Nur-Lesen- oder Lesen/Schreiben-Berechtigungen für bestimmte Datasets zuweisen. Keine ist die Geodatabase-Berechtigungsstufe, die einem Benutzer beim Hinzufügen zum Datenbankserver standardmäßig zugewiesen wird.
Im nachstehenden Beispiel des Geodatabase-Dialogfeldes Berechtigungen werden dem Benutzer "pllama" Lesen/Schreiben-Berechtigungen für die Geodatabase "historical" gewährt.
Weitere Informationen zu Server- und Geodatabase-Administratoren finden Sie unter Die Administratortypen für Datenbankserver.
Dataset-Berechtigungen
Der Zugriff auf die Dataset-Berechtigungen erfolgt über das Kontextmenü "Dataset" beim Zugriff auf die Daten über den Knoten "Datenbankserver" in ArcCatalog. Die im Dialogfeld Berechtigungen auf Dataset-Ebene verfügbaren Dataset-Berechtigungen sind "Nur Lesen", "Lesen/Schreiben" und "Keine".
Auch wenn ein Benutzer nicht über Berechtigungen für die gesamte Geodatabase verfügt ("Keine"), können ihm Lesen/Schreiben-Berechtigungen für bestimmte Feature-Datasets in der Geodatabase gewährt werden. Sie können zum Beispiel die Geodatabase für Benutzer in einer Analystengruppe mit Schreibschutz versehen, diesen Benutzern aber Lesen/Schreiben-Berechtigungen für eine bestimmte Feature-Class in der Geodatabase gewähren.
Wenn ein Benutzer ein Dataset wie z. B. eine Tabelle erstellt, ist dieses Eigentum des Benutzers und wird als Teil des Benutzerschemas betrachtet. Benutzerberechtigungen für Datasets innerhalb einer Geodatabase können nur vom Besitzer des Datasets festgelegt werden.
Im Fall eines Serveradministrators ist der DBO Besitzer der vom Administrator erstellten Datasets, die im DBO-Schema gespeichert werden. Der Serveradministrator kann daher Berechtigungen für alle Datasets im DBO-Schema, jedoch nur für Objekte im DBO-Schema gewähren. Anders ausgedrückt, ein Serveradministrator kann keine Berechtigungen für Daten gewähren, deren Besitzer keine Administratoren sind.
Im Folgenden ist ein Beispiel für das Dialogfeld Berechtigungen auf Dataset-Ebene für ein Dataset mit dem Namen "firestations" dargestellt.
Informationen zum Gewähren und Widerrufen von Berechtigungen finden Sie unter Ändern von Dataset-Berechtigungen in ArcSDE-Geodatabases.