ユーザ グループまたはロール

ほとんどの DBMS(Database Management System)の管理者には、ユーザに必要なデータ アクセスに基づいてユーザをグループ化し、そのグループに権限を割り当てるための方法が用意されています。これにより、ユーザごとに権限を変更する手間が省けます。この場合は、グループを利用して、ユーザに共通の役割に基づいて権限を割り当てることができます(DBMS によっては、グループをロール、タイプ、特権とも呼びます)。

データベースで役割(ロール)を使用する方法および理由は、システム管理者がオペレーティング システムでグループを使用するのと同じです。つまり、ユーザの数が多い場合に、膨大な数の権限を簡単に管理できるようになります。

ArcSDE ユーザの一般的なカテゴリ(グループ)は、データを表示するユーザ、データを編集するユーザ、そしてデータを作成するユーザです。これらのグループに必要な権限の種類については、各 DBMS のユーザ権限に関するトピックをご参照ください。次の中から、お使いの DBMS に当てはまるトピックをご参照ください。

DB2 のジオデータベースのユーザ権限Informix のジオデータベースのユーザ権限Oracle のジオデータベースのユーザ権限PostgreSQLのジオデータベースのユーザ権限SQL Server のジオデータベースのユーザ権限

ArcGIS Server Enterprise でライセンスされる ArcSDE ジオデータベースでは、ほとんどの場合、グループへの権限の割り当てによって、ユーザ レベルでの権限の割り当てが設定できなくなることはありません。たとえば、(ArcSDE 管理者も含まれる)データ作成者のグループに最低限の CREATE 権限を割り当てておき、管理者ユーザにのみ追加の権限を割り当てることができます。権限の優先順位は DBMS ごとに異なるため、お使いの DBMS でのロールおよび個別のユーザの権限の振舞いの詳細については、DBMS のドキュメントをご参照ください。

また、ほとんどの DBMS 製品では、複数のグループがあらかじめ定義されています。そのうちの 1 つは、次に説明する PUBLIC ロールです。DBMS で定義されているグループについては、DBMS のドキュメントをご参照ください。

PUBLIC ロール

PUBLIC は、すべての DBMS にデフォルトで存在するグループまたはロールです。基本的には、データベースに接続するユーザに相当するので、PUBLIC に割り当てられた権限はすべて、データベースに接続するユーザ全員に適用されます。すべてのユーザに特定の権限が必要な場合があります。たとえば、Oracle データベースにおいて、すべてのユーザが DBMS_PIPE および DBMS_LOCK ストアド プロシージャを実行できなければならないとします。この場合は、これらのストアド プロシージャを実行する権限を PUBLIC ロールに割り当てます。

データベースの作成時にデフォルトで PUBLIC に高度な権限が割り当てられることがありますが、セキュリティ上の理由から、PUBLIC への権限の割り当ては必要な場合だけにしてください。


7/10/2012