Kurzer Überblick über Berechtigungen für Datenbankserver

Die Berechtigungen zum Arbeiten mit Geodatabases und Datasets auf Datenbankservern werden durch Zuweisen von Benutzern und Gruppen zu vordefinierten Rollen im Katalog gesteuert. Der Benutzer oder die Gruppe entspricht in diesem Fall einem Konto mit Windows-Authentifizierung zur Identifizierung des Benutzers, und die zulässigen Aktionen werden durch Rollen definiert.

Folgende vordefinierte Rollen und mögliche Berechtigungen können Benutzern und Gruppen zugewiesen werden:

Berechtigungen sind kumulativ. Administratoren auf Datenbankserver-Ebene sind gleichzeitig auch Geodatabase-Administratoren. Geodatabase-Administratoren haben automatisch Lesen/Schreiben-Berechtigungen für alle Datasets in der betreffenden Geodatabase.

Im Folgenden wird beschrieben, welche Berechtigungen auf den einzelnen Ebenen zugewiesen werden können.

Datenbankserver-Berechtigungen

Die einzige Berechtigung, die auf Datenbankserver-Ebene festgelegt wird, ist die des Serveradministrators. Entweder der Benutzer verfügt über diese Berechtigung, oder er ist kein Administrator.

Während der Einrichtung nach der Installation, bei der die Aktivierung der SQL Server Express-Instanz zur Speicherung von Geodatabases erfolgt, wird dem Datenbankserver eine Benutzeranmeldung hinzugefügt. Zu diesem Zeitpunkt wird der Benutzer der Serveradministrator-Rolle zugewiesen. Danach erfolgt der Zugriff auf die Datenbankserver-Berechtigungen über das Kontextmenü "Datenbankserver" im Fenster "Katalog".

Berechtigungen im Kontextmenü "Datenbankserver"

Der Serveradministrator kann die folgenden Tasks ausführen:

In der Regel wird nur ein Serveradministrator zugewiesen.

Nachfolgend ist ein Beispiel des Dialogfeldes Berechtigungen für Datenbankserver abgebildet. Der Benutzer wurde der Serveradministrator-Rolle hinzugefügt.

Datenbankserver-Berechtigungen

Geodatabase-Berechtigungen

Der Zugriff auf die Geodatabase-Berechtigungen erfolgt über das Kontextmenü "Geodatabase" beim Zugriff auf die Geodatabase über den Knoten "Datenbankserver" im Fenster "Katalog".

Berechtigungen im Kontextmenü "Geodatabase"

Berechtigungen auf dieser Ebene werden zunächst von einem Serveradministrator gewährt und mithilfe von Rollen verwaltet. Ein Benutzer kann folgenden Rollen zugewiesen werden:

Im nachstehenden Beispiel des Geodatabase-Dialogfeldes Berechtigungen werden dem Benutzer "pllama" Lesen/Schreiben-Berechtigungen für die Geodatabase "historical" gewährt.

Dialogfeld "Berechtigungen" auf Geodatabase-Ebene

Weitere Informationen zu Server- und Geodatabase-Administratoren finden Sie unter Die Administratortypen für Datenbankserver.

Dataset-Berechtigungen

Der Zugriff auf die Dataset-Berechtigungen erfolgt über das Kontextmenü "Dataset" beim Zugriff auf die Daten über den Knoten "Datenbankserver" in ArcCatalog. Die im Dialogfeld Berechtigungen auf Dataset-Ebene verfügbaren Dataset-Berechtigungen sind "Nur Lesen", "Lesen/Schreiben" und "Keine".

Auch wenn ein Benutzer nicht über Berechtigungen für die gesamte Geodatabase verfügt ("Keine"), können ihm Lesen/Schreiben-Berechtigungen für bestimmte Feature-Datasets in der Geodatabase gewährt werden. Sie können zum Beispiel die Geodatabase für Benutzer in einer Analystengruppe mit Schreibschutz versehen, diesen Benutzern aber Lesen/Schreiben-Berechtigungen für eine bestimmte Feature-Class in der Geodatabase gewähren.

Wenn ein Benutzer ein Dataset wie z. B. eine Tabelle erstellt, ist dieses Eigentum des Benutzers und wird als Teil des Benutzerschemas betrachtet. Benutzerberechtigungen für Datasets innerhalb einer Geodatabase können nur vom Besitzer des Datasets festgelegt werden.

Im Fall eines Serveradministrators ist der DBO Besitzer der vom Administrator erstellten Datasets, die im DBO-Schema gespeichert werden. Der Serveradministrator kann daher Berechtigungen für alle Datasets im DBO-Schema, jedoch nur für Objekte im DBO-Schema gewähren. Anders ausgedrückt, ein Serveradministrator kann keine Berechtigungen für Daten gewähren, deren Besitzer keine Administratoren sind.

Im Folgenden ist ein Beispiel für das Dialogfeld Berechtigungen auf Dataset-Ebene für ein Dataset mit dem Namen "firestations" dargestellt.

Dialogfeld "Berechtigungen" auf Dataset-Ebene

Informationen zum Gewähren und Widerrufen von Berechtigungen finden Sie unter Ändern von Dataset-Berechtigungen in ArcSDE-Geodatabases.

Verwandte Themen


3/6/2012