Permisos de usuario para geodatabases en SQL Server
Las tablas de este tema enumeran los privilegios de base de datos mínimos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de ArcSDE.
En la primera tabla se indican los permisos de usuario mínimos necesarios en una geodatabase de modelo de base de datos espacial única (el modelo recomendado).
En la segunda tabla se enumeran los permisos de usuario mínimos necesarios para una geodatabase almacenada en el modelo de base de datos espacial múltiple.
En la tercera tabla se enumeran los permisos necesarios para crear o actualizar una geodatabase.
En la última sección se enumeran permisos opcionales necesarios para varias funciones relacionadas con la geodatabase.
El propietario del dataset debe otorgar o revocar los privilegios de dataset con la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.
Puede utilizar Management Studio para administrar privilegios de usuario de base de datos. También es posible utilizar sentencias Transact SQL para otorgar y revocar permisos.
Nota:El permiso de base de datos CONNECT se otorga a PUBLIC de forma predeterminada. Si se revoca este privilegio de PUBLIC, debe otorgarse explícitamente CONNECT en bases de datos a grupos específicos o usuarios.
Permisos mínimos de modelo de base de datos espacial única
|
Tipo de usuario |
Permisos de la base de datos |
Permisos del dataset |
Notas |
|---|---|---|---|
|
Visor de datos |
SELECT |
Si se permite que lean todas las tablas de la base de datos, puede asignar usuarios al rol de base de datos db_datareader. |
|
|
Editor de datos |
|
Si se permite que editen todas las tablas de la base de datos, puede asignar usuarios a los roles db_datareader y db_datawriter, y otorgar el permiso EXECUTE en el nivel de base de datos. |
|
|
Creador de datos |
|
Los nombres de usuario para cualquier cuenta a la que pertenezcan datos deben utilizar el mismo nombre para el esquema predeterminado. Por ejemplo, para el nombre de usuario simon, el nombre de esquema predeterminado debe ser simon. En caso contrario, el usuario no puede crear objetos de geodatabase como clases de entidad. |
|
|
Administrador de ArcSDE |
Al administrador de ArcSDE se le otorgan automáticamente los permisos necesarios para trabajar con la geodatabase cuando ésta se crea y los datasets se registran como versionados. No revoque estos privilegios. |
Permisos mínimos de modelo de base de datos espacial múltiple
Todos los tipos de usuarios (visores, editores y creadores de datos, y administradores de ArcSDE) deben agregarse a la base de datos SDE. Si utiliza archivos de registro compartidos, todos los usuarios deben contar con permisos CREATE TABLE en la base de datos SDE. Si utiliza archivos de registro compartido en una base de datos SQL Server 2005 o posterior, debe crear un esquema para los usuarios al agregarlos a la base de datos SDE.
Para obtener más información acerca de las diferencias entre los modelos de base de datos única y múltiple en bases de datos de SQL Server, consulte El modelo de base de datos espacial múltiple de SQL Server.
|
Tipo de usuario |
Permisos de bases de datos SDE |
Permisos de dataset en bases de datos SDE |
Permisos en otras bases de datos |
Permisos de dataset en otras bases de datos |
|---|---|---|---|---|
|
Visor de datos |
SELECT |
SELECT |
||
|
Editor de datos |
Permisos para SELECT, INSERT, UPDATE y DELETE en datasets para editar y EXECUTE permisos en procedimientos de almacenamiento relacionados |
Permisos para SELECT, INSERT, UPDATE y DELETE en datasets para editar y EXECUTE permisos en procedimientos de almacenamiento relacionados |
||
|
Creador de datos |
CREATE TABLE y CREATE PROCEDURE si se crean dataset en la base de datos de repositorio (no recomendado) |
CREATE TABLE y CREATE PROCEDURE |
||
|
Administrador de ArcSDE |
Agréguelo como usuario a las otras bases de datos, pero no se necesitan permisos específicos |
Permisos para crear o actualizar una geodatabase
En la siguiente tabla se enumeran el usuario y los permisos que deben utilizarse para crear o actualizar geodatabases en SQL Server.
|
Tipo de geodatabase |
Usuario y permisos para crear una geodatabase |
Usuario y permisos para actualizar una geodatabase |
|---|---|---|
|
Base de datos espacial única, esquema sde |
El usuario sde necesita los siguientes permisos:
|
El usuario sde debe agregarse al rol db_owner en la base de datos que se va a actualizar. También puede realizar la actualización un usuario (que no sea sde) que se encuentre en el rol de base de datos db_owner o rol de servidor fijo sysadmin. Nota:Si la base de datos se nombra sde, se considera una base de datos espacial múltiple. Por lo tanto, debe actualizar la geodatabase registrada como un usuario sysadmin. |
|
Base de datos espacial única, esquema dbo |
El usuario dbo ya cuenta con los permisos necesarios para crear una geodatabase. |
El usuario dbo ya cuenta con los permisos necesarios para realizar una actualización. De manera alterna, la actualización se puede ejecutar por parte de un usuario que está en el rol de base de datos db_owner. |
|
Base de datos espacial múltiple (siempre esquema sde) |
El usuario sde necesita los siguientes permisos en la base de datos sde:
|
Un usuario sysadmin (no el usuario sde) debe actualizar la geodatabase. Los usuarios sysadmin cuentan con los permisos necesarios para realizar actualizaciones. |
Permisos opcionales adicionales
Las siguientes funciones precisan permisos adicionales en la geodatabase:
- Debe otorgarse a cualquier usuario al que pertenezca una columna XML permiso REFERENCES sobre el catálogo de texto completo utilizado para indexar la columna XML.
- Debe otorgar CREATE XML SCHEMA COLLECTION a cualquier usuario que vaya a crear un esquema XML en la base de datos mediante la API de ArcSDE.
- Para utilizar el comando sdemon para desactivar las conexiones directas con la base de datos, el administrador ArcSDE (usuario sde) de una geodatabase de esquema sde debe agregarse al rol de servidor fijo processadmin.
- El privilegio CREATE VIEW es necesario para cualquier usuario que deba crear vistas de base de datos, vistas espaciales o vistas multiversionadas.
- Si se altera la configuración de la geodatabase de modo que utilice tablas de archivos de registro compartidos en la geodatabase, el permiso CREATE TABLE es necesario para todos los usuarios de la base de datos.