データベース サーバ権限の概要

データベース サーバ上のジオデータベースおよびデータセットを操作する権限は、カタログ内の定義済みロールにユーザとグループを割り当てることによって制御されます。この場合のユーザまたはグループは、ユーザを識別する Windows 認証のログイン アカウントであり、割り当てられたロールによってユーザが実行できる操作が決まります。

ユーザおよびグループに割り当てることができる定義済みのロールと権限は次のとおりです。

権限は累積されます。上位レベルの権限は下位レベルの権限を含むため、データベース サーバ レベルで管理者になると、ジオデータベース管理者にもなります。ジオデータベース管理者であれば、そのジオデータベース内のすべてのデータセットに対する読み取り/書き込み権限が自動的に付与されます。

権限の割り当てが可能な各レベルについて、以下に説明します。

データベース サーバの権限

データベース サーバ レベルで設定できる唯一の権限は、サーバ管理者です。ユーザはサーバ管理者かそうでないかのどちらかです。

ポストインストール セットアップ プロセスで、SQL Server Express インスタンスでのジオデータベース格納が有効になり、ユーザ ログインがデータベース サーバに追加されます。この時点で、そのユーザはサーバ管理者ロールに割り当てられます。割り当て後は、カタログ ウィンドウのデータベース サーバ コンテキスト メニューからデータベース サーバ権限の設定画面にアクセスできます。

データベース サーバ コンテキスト メニューの権限

サーバ管理者は、次のタスクを実行できます。

データベース サーバ管理者は通常 1 人だけです。

次に、データベース サーバの [権限] ダイアログ ボックスの例を示します。ユーザ「har」はサーバ管理者ロールに追加されています。

データベース サーバの権限

ジオデータベースの権限

カタログ ウィンドウで [Database Servers] ノードを介してジオデータベースにアクセスする場合は、ジオデータベースのコンテキスト メニューからジオデータベースレベルの権限の管理メニューにアクセスします。

ジオデータベースのコンテキスト メニューに表示される [権限]

このレベルの権限は、最初にサーバ管理者によって割り当てられ、役割(ロール)に基づいて管理されます。ユーザに割り当てることができるロールは、次のとおりです。

次に、ジオデータベース レベルの [権限] ダイアログ ボックスを示します。ユーザ pllama にジオデータベース historical の読み取り/書き込みの権限が割り当てられています。

ジオデータベースレベルの [権限] ダイアログ ボックス

サーバ管理者とジオデータベース管理者の詳細については、「データベース サーバ管理者ユーザ」をご参照ください。

データセットの権限

ArcCatalog で [Database Servers] ノードを介してデータにアクセスする場合、データセット コンテキスト メニューからデータセットの権限の管理メニューにアクセスします。[権限] ダイアログ ボックスから設定できるデータセット レベルの権限は、[読み取り専用]、[読み取り/書き込み]、[なし] の 3 つです。

ジオデータベース レベルの権限を割り当てずに([なし])、ジオデータベースの特定のフィーチャ データセットに対する読み取り専用または読み取り/書き込みの権限を割り当てることができます。たとえば、解析グループのユーザにジオデータベースへの読み取り専用の権限を割り当てると同時に、ジオデータベースのある特定のフィーチャクラスに対する読み取り/書き込みの権限を割り当てることができます。

ユーザがテーブルなどのデータセットを作成すると、そのデータセットはそのユーザによって所有され、そのユーザのスキーマの一部と見なされます。ジオデータベース内のデータセットのユーザ権限を設定できるのは、そのデータセットの所有者だけです。

サーバ管理者の場合、作成したデータセットは dbo によって所有され、dbo のスキーマに格納されます。したがって、サーバ管理者は、dbo スキーマのすべてのデータセットの権限を割り当てることができますが、dbo スキーマ以外のオブジェクトに関しては権限を割り当てることができません。つまり、サーバ管理者は、非管理者ユーザが所有するデータへの権限を割り当てることはできません。

次に、「firestations (消防署)」という名前のデータセット用の、データセットの [権限] ダイアログ ボックスの例を示します。

データセットの [権限] ダイアログ ボックス

これらのロールにユーザを割り当て、権限を付与または取り消す方法については、「ArcSDE ジオデータベースのデータセット権限の変更」をご参照ください。

関連項目


3/6/2012