ユーザ グループまたはロール

ほとんどの DBMS（Database Management System）の管理者には、ユーザに必要なデータ アクセスに基づいてユーザをグループ化し、そのグループに権限を割り当てるための方法が用意されています。これにより、ユーザごとに権限を変更する手間が省けます。この場合は、グループを利用して、ユーザに共通の役割に基づいて権限を割り当てることができます（DBMS によっては、グループをロール、タイプ、特権とも呼びます）。

データベースで役割（ロール）を使用する方法および理由は、システム管理者がオペレーティング システムでグループを使用するのと同じです。つまり、ユーザの数が多い場合に、膨大な数の権限を簡単に管理できるようになります。

ArcSDE ユーザの一般的なカテゴリ（グループ）は、データを表示するユーザ、データを編集するユーザ、そしてデータを作成するユーザです。これらのグループに必要な権限の種類については、各 DBMS のユーザ権限に関するトピックをご参照ください。次の中から、お使いの DBMS に当てはまるトピックをご参照ください。

ArcGIS Server Enterprise でライセンスされる ArcSDE ジオデータベースでは、ほとんどの場合、グループへの権限の割り当てによって、ユーザ レベルでの権限の割り当てが設定できなくなることはありません。たとえば、（ArcSDE 管理者も含まれる）データ作成者のグループに最低限の CREATE 権限を割り当てておき、管理者ユーザにのみ追加の権限を割り当てることができます。権限の優先順位は DBMS ごとに異なるため、お使いの DBMS でのロールおよび個別のユーザの権限の振舞いの詳細については、DBMS のドキュメントをご参照ください。

また、ほとんどの DBMS 製品では、複数のグループがあらかじめ定義されています。そのうちの 1 つは、次に説明する PUBLIC ロールです。DBMS で定義されているグループについては、DBMS のドキュメントをご参照ください。