Permisos de usuario para geodatabases en PostgreSQL
Este tema describe los privilegios de base de datos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de ArcSDE.
Los usuarios de bases de datos individuales en PostgreSQL se denominan roles de inicio de sesión. Para agrupar roles de inicio de sesión que estén basados en las tareas comunes que realizan los usuarios, puede crear roles de grupo, agregar los roles de inicio de sesión a los roles de grupo, y a continuación asignarle permisos a los roles de grupo.
En la tabla siguiente se enumeran los permisos que deben otorgarse a cada uno de los tres grupos comunes (visores, editores y creadores de datos) y los permisos mínimos necesarios para el administrador de ArcSDE (el rol de inicio de sesión sde) a fin de realizar operaciones habituales. Los permisos necesarios para el administrador de ArcSDE a fin de actualizar la geodatabase se enumeran al final de esta sección.
Tipo de usuario |
Permisos de la base de datos |
Permisos del dataset |
Notas |
---|---|---|---|
Visor de datos |
|
SELECT en datasets específicos |
|
Editor de datos |
|
SELECT, INSERT, UPDATE y DELETE en datasets de otros usuarios |
|
Creador de datos |
|
Si se utiliza el tipo de geometría PostGIS, también debe otorgar SELECT, INSERT, UPDATE y DELETE en la tabla public.geometry_columns (sintaxis= GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nombre_rol>). También debe otorgar SELECT en la tabla public.spatial_ref_sys (sintaxis= GRANT SELECT ON TABLE public.spatial_ref_sys TO <nombre_rol>). |
|
Administrador de ArcSDE |
USAGE en todos los demás esquemas de usuario |
Si no se otorga este privilegio, el administrador de ArcSDE no podrá comprimir ni actualizar la geodatabase. |
El permiso de base de datos CONNECT se otorga al rol de grupo público por defecto. Si se revoca este privilegio de PUBLIC, debe otorgarse explícitamente CONNECT en bases de datos a los roles de grupo o de inicio de sesión específicos.
Puede utilizar una de las aplicaciones administrativas que se conectan a las bases de datos de PostgreSQL, como pgAdmin III, con el fin de administrar los privilegios de usuario. También es posible utilizar sentencias SQL para otorgar y revocar privilegios y permisos.
La secuencia de comandos SQL roles_schemas_privileges.sql se ha instalado en SDEHOME > herramientas > postgres. Esta secuencia de comandos se puede modificar y utilizar para crear usuarios y los correspondientes esquemas, y otorgar permisos en la base de datos.
El propietario del dataset debe otorgar o revocar los privilegios de dataset con la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.
Permisos de instalación/actualización necesarios para el administrador de ArcSDE
Para instalar el componente ArcSDE y crear o actualizar una geodatabase, el administrador de ArcSDE (usuario sde) debe contar con permiso de superusuario y con la capacidad de seleccionar todos los datasets de la geodatabase. Este permiso puede revocarse tras la instalación, la creación de la geodatabase o la actualización.