Un paseo introductorio por las cuentas de usuario
Las cuentas de usuario determinan quién puede acceder a los datos y quién los posee.
Acceso de usuario
Su geodatabase debe poder "reconocer" los usuarios que intentan conectarse a ella. Eso significa que un usuario administrativo (el que creó la base de datos) debe agregar usuarios a la base de datos. La base de datos verifica la lista de usuarios para asegurarse de que un usuario puede conectarse. Este proceso se denomina autenticación.
Existen dos tipos de autenticación que se utilizan con las geodatabases: la autenticación del sistema operativo y la autenticación de base de datos.
La autenticación del sistema operativo (SO) indica que un usuario inicia sesión en el equipo, y el sistema operativo del equipo del usuario proporciona las credenciales de autorización a la base de datos. Para el usuario que se conecta, eso significa que únicamente tiene que iniciar sesión en su equipo y no tiene que iniciar sesión por separado en la base de datos. Para el administrador de base de datos, eso significa que se debe agregar el inicio de sesión existente a la base de datos, y la base de datos se debe configurar para que reconozca el inicio de sesión existente del usuario.
Para obtener más información sobre la autenticación del SO, consulte Autenticación del sistema operativo.
Si utiliza una autenticación de la base de datos, los usuarios que inician sesión en el servidor luego deben iniciar sesión por separado en la base de datos, con los nombres de usuario y contraseñas que debe crear el administrador de la base de datos.
Únicamente Oracle, SQL Server y PostgreSQL utilizan cuentas de usuario de bases de datos; DB2 e Informix no las utilizan. En las bases de datos DB2 e Informix, el sistema operativo administra las cuentas de usuario.
Una vez que se agregan los usuarios, el usuario administrativo también debe otorgar permisos específicos a los usuarios para determinar lo que pueden hacer y lo que no en la geodatabase. La base de datos verifica estos permisos cuando un usuario autenticado intenta acceder o alterar la geodatabase. Este proceso se denomina autorización.
Los tipos de permisos que se otorgan a un usuario se basan en el tipo de trabajo que el usuario debe realizar. Algunos usuarios sólo necesitan ver los datos en la geodatabase. Otros necesitan editar algunos datasets en la geodatabase. Ciertos usuarios necesitan crear nuevos datasets. Uno o más usuarios necesitan administrar la geodatabase. Para obtener más información sobre los permisos administrativos y otros permisos de usuario, consulte los temas correspondientes a su DBMS:
- The_ArcSDE_administrative_account_in_DB2
- The_ArcSDE_administrative_account_in_Informix
- The_ArcSDE_administrative_account_in_Oracle
- The_ArcSDE_administrative_account_in_PostgreSQL
- The_ArcSDE_administrative_account_in_SQL_Server
- User_permissions_for_geodatabases_in_DB2
- User_permissions_for_geodatabases_in_Informix
- User_permissions_for_geodatabases_in_Oracle
- User_permissions_for_geodatabases_in_PostgreSQL
- User_permissions_for_geodatabases_in_SQL_Server
Propiedad de los datos
El usuario que crea las tablas en el sistema de administración de bases de datos (DBMS) posee esas tablas. Por ejemplo, el usuario administrativo de ArcSDE crea la geodatabase; por lo tanto, las tablas de sistema de la geodatabase que se crean en el DBMS en ese momento son propiedad del usuario administrativo de ArcSDE. Del mismo modo, un usuario que crea una clase de entidad posee esa clase de entidad.
Tenga en cuenta que el nombre de usuario utilizado para realizar la conexión a la geodatabase en el momento en que se crean las tablas es el que posee los datos.
Por ejemplo, los miembros del personal de medio tiempo, Boris y Basil pueden crear datos en la geodatabase. Boris y Basil utilizan el mismo equipo. Si ambos utilizan la cuenta de Basil para conectarse a la geodatabase en ArcCatalog, todos los datasets que hayan creado Boris o Basil pertenecerán a Basil y se almacenarán en su esquema.
Si Boris desea que los datos que él crea se almacenen en su esquema, debe alterar las propiedades de conexión de la base de datos y conectarse a la base de datos con su propio nombre de usuario para poder comenzar a crear datos.
Es importante conocer quién posee los datos ya que usted no puede quitar una cuenta de usuario de la base de datos si el usuario posee datos, y es el usuario quien creó el dataset que controla el nivel de acceso al dataset que tienen otros usuarios.