用户组或角色
大多数数据库管理系统 (DBMS) 都根据用户对数据访问的需求,为管理员提供多种将用户分组和将权限分配到组的方法。这样就可以减少更改每个用户权限所花费的时间。因此,可以根据用户的常用功能,利用组(也称为角色、类型或者基于 DBMS 的机构)来授予用户权限。
与系统管理员在操作系统中使用组一样(方法相同,原因也相同),您可以在数据库中使用角色,从而简化大量用户的大量权限管理。
ArcSDE 用户的公共目录或公共组是指那些查看、编辑和创建数据的用户。有关这些组所需的具体权限类型的详细信息,请参阅每个 DBMS 中的用户权限主题。阅读所使用的 DBMS 中的用户权限主题。
大多数情况下,在通过 ArcGIS Server Enterprise 获得许可的 ArcSDE 地理数据库中,为组授予权限并不妨碍为单个用户授予权限。例如,可以将最低 CREATE 权限授予数据创建者组(该组也可能包括 ArcSDE 管理员),然后仅将更多其他权限授予管理用户。每个 DBMS 处理权限的优先级都不同,因此,请参阅所使用的 DBMS 帮助文档,了解此 DBMS 中有关角色和单个用户权限的处理方式的详细信息。
此外,许多 DBMS 产品提供了预定义组。其中一种预定义组为 PUBLIC 角色,对其介绍如下。有关其他特定于 DBMS 的预定义组介绍,请参阅相应的 DBMS 文档。
PUBLIC 角色
所有 DBMS 中都有一个默认存在的组 - PUBLIC 组或 PUBLIC 角色。PUBLIC 基本上是一个同等对待所有连接到该数据库的用户的变量,因此,授予 PUBLIC 的权限也授予了每个连接到数据库的用户。在某些情况下,所有用户都需要一个特定的权限。例如,在 Oracle 数据库中,所有用户必须都能执行 DBMS_PIPE 和 DBMS_LOCK 存储过程。因此,应当授予 PUBLIC 角色执行这些存储过程的权限。
有时,在创建数据库时,会默认为 PUBLIC 授予高级别权限。然而,出于安全原因,仅应在绝对必要时才为 PUBLIC 授予权限。