Permisos de usuario para geodatabases en SQL Server

Las tablas de este tema enumeran los privilegios de base de datos mínimos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de ArcSDE.

En la primera tabla se indican los permisos de usuario mínimos necesarios en una geodatabase de modelo de base de datos espacial única (el modelo recomendado).

En la segunda tabla se enumeran los permisos de usuario mínimos necesarios para una geodatabase almacenada en el modelo de base de datos espacial múltiple.

En la tercera tabla se enumeran los permisos necesarios para crear o actualizar una geodatabase.

En la última sección se enumeran permisos opcionales necesarios para varias funciones relacionadas con la geodatabase.

El propietario del dataset debe otorgar o revocar los privilegios de dataset con la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.

Puede utilizar Management Studio para administrar privilegios de usuario de base de datos. También es posible utilizar sentencias Transact SQL para otorgar y revocar permisos.

NotaNota:

El permiso de base de datos CONNECT se otorga a PUBLIC de forma predeterminada. Si se revoca este privilegio de PUBLIC, debe otorgarse explícitamente CONNECT en bases de datos a grupos específicos o usuarios.

Permisos mínimos de modelo de base de datos espacial única

Tipo de usuario

Permisos de la base de datos

Permisos del dataset

Notas

Visor de datos

SELECT

Si se permite que lean todas las tablas de la base de datos, puede asignar usuarios al rol de base de datos db_datareader.

Editor de datos

  • SELECT, INSERT, UPDATE y DELETE para objetos de datos de otros usuarios (si van a editar objetos de datos de otros usuarios)
  • EXECUTE en los procedimientos almacenados asociados con los datos que se van a editar

Si se permite que editen todas las tablas de la base de datos, puede asignar usuarios a los roles db_datareader y db_datawriter, y otorgar el permiso EXECUTE en el nivel de base de datos.

Creador de datos

  • CREATE TABLE
  • CREATE PROCEDURE

Los nombres de usuario para cualquier cuenta a la que pertenezcan datos deben utilizar el mismo nombre para el esquema predeterminado. Por ejemplo, para el nombre de usuario simon, el nombre de esquema predeterminado debe ser simon. En caso contrario, el usuario no puede crear objetos de geodatabase como clases de entidad.

Administrador de ArcSDE

Al administrador de ArcSDE se le otorgan automáticamente los permisos necesarios para trabajar con la geodatabase cuando ésta se crea y los datasets se registran como versionados. No revoque estos privilegios.

Permisos mínimos de modelo de base de datos espacial múltiple

Todos los tipos de usuarios (visores, editores y creadores de datos, y administradores de ArcSDE) deben agregarse a la base de datos SDE. Si utiliza archivos de registro compartidos, todos los usuarios deben contar con permisos CREATE TABLE en la base de datos SDE. Si utiliza archivos de registro compartido en una base de datos SQL Server 2005 o posterior, debe crear un esquema para los usuarios al agregarlos a la base de datos SDE.

Para obtener más información acerca de las diferencias entre los modelos de base de datos única y múltiple en bases de datos de SQL Server, consulte El modelo de base de datos espacial múltiple de SQL Server.

Tipo de usuario

Permisos de bases de datos SDE

Permisos de dataset en bases de datos SDE

Permisos en otras bases de datos

Permisos de dataset en otras bases de datos

Visor de datos

SELECT

SELECT

Editor de datos

Permisos para SELECT, INSERT, UPDATE y DELETE en datasets para editar y EXECUTE permisos en procedimientos de almacenamiento relacionados

Permisos para SELECT, INSERT, UPDATE y DELETE en datasets para editar y EXECUTE permisos en procedimientos de almacenamiento relacionados

Creador de datos

CREATE TABLE y CREATE PROCEDURE si se crean dataset en la base de datos de repositorio (no recomendado)

CREATE TABLE y CREATE PROCEDURE

Administrador de ArcSDE

Agréguelo como usuario a las otras bases de datos, pero no se necesitan permisos específicos

Permisos para crear o actualizar una geodatabase

En la siguiente tabla se enumeran el usuario y los permisos que deben utilizarse para crear o actualizar geodatabases en SQL Server.

Tipo de geodatabase

Usuario y permisos para crear una geodatabase

Usuario y permisos para actualizar una geodatabase

Base de datos espacial única, esquema sde

El usuario sde necesita los siguientes permisos:

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

El usuario sde debe agregarse al rol db_owner en la base de datos que se va a actualizar.

También puede realizar la actualización un usuario (que no sea sde) que se encuentre en el rol de base de datos db_owner o rol de servidor fijo sysadmin.

NotaNota:

Si la base de datos se nombra sde, se considera una base de datos espacial múltiple. Por lo tanto, debe actualizar la geodatabase registrada como un usuario sysadmin.

Base de datos espacial única, esquema dbo

El usuario dbo ya cuenta con los permisos necesarios para crear una geodatabase.

El usuario dbo ya cuenta con los permisos necesarios para realizar una actualización.

De manera alterna, la actualización se puede ejecutar por parte de un usuario que está en el rol de base de datos db_owner.

Base de datos espacial múltiple (siempre esquema sde)

El usuario sde necesita los siguientes permisos en la base de datos sde:

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

Un usuario sysadmin (no el usuario sde) debe actualizar la geodatabase. Los usuarios sysadmin cuentan con los permisos necesarios para realizar actualizaciones.

Permisos opcionales adicionales

Las siguientes funciones precisan permisos adicionales en la geodatabase:

Temas relacionados


7/10/2012