PostgreSQL 中的地理数据库 (geodatabases) 的用户权限

本主题将介绍普通用户类型所需的数据库权限:数据查看人员、数据编辑人员、数据创建人员和 ArcSDE 管理员。

PostgreSQL 中的各个数据库用户被称为登录角色。要基于用户执行的常见任务将登录角色分组在一起,可以创建组角色,将登录角色添加到组角色,然后为组角色分配权限。

下表列出了将给三个常见组(数据查看者、数据编辑者和数据创建者)的每个组授予的权限和 ArcSDE 管理员(sde 登录角色)执行日常操作所需具有的最低权限。ArcSDE 管理员升级地理数据库需要具有的权限在本主题的结尾部分列出。

用户类型

数据库权限

数据集权限

备注

数据查看人员

  • 对 sde 方案的 USAGE 权限
  • 对包含数据查看者需要访问的数据的所有其他方案的 USAGE 权限

对特定数据集的 SELECT 权限

数据编辑人员

  • 对 sde 方案的 USAGE 权限
  • 对包含编辑者需要访问的数据的所有其他方案的 USAGE 权限

对其他用户数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限

数据创建人员

  • 对用户自身方案的 AUTHORIZATION 权限
  • 对 sde 方案的 USAGE 权限
  • 对包含数据创建者需要访问的数据的所有其他方案的 USAGE 权限

如果要使用 PostGIS 几何类型,则还必须授予对 public.geometry_columns 表的 SELECT、INSERT、UPDATE 和 DELETE 权限(语法为:GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <角色名称>)。另授予对 public.spatial_ref_sys 表的 SELECT 权限(语法为:GRANT SELECT ON TABLE public.spatial_ref_sys TO <角色名称>)。

ArcSDE 管理员

对所有其他用户方案的 USAGE 权限

如果未授予此权限,ArcSDE 管理员将无法压缩或升级地理数据库。

PostgreSQL 用户权限表
注注:

默认情况下,为公共组角色授予 CONNECT 数据库权限。如果撤消公共组所具有的此权限,则需要为特定登录角色或组角色明确授予对数据库的 CONNECT 权限。

可以使用连接到 PostgreSQL 数据库的某个管理应用程序(例如,pgAdmin III)来管理用户权限。也可使用 SQL 语句来授予和撤消权限。

提示提示:

SQL 脚本 roles_schemas_privileges.sql 安装在 SDEHOME > 工具 > postgres 中。可以更改此脚本,将其用于在数据库中创建用户及其方案以及授予权限。

数据集权限应由数据集所有者使用 ArcGIS Desktop 中提供的“更改权限”地理处理工具进行授予或撤消。有关说明,请参阅授予和撤消数据集的权限更改权限

ArcSDE 管理员安装/升级所需的权限

要执行 ArcSDE 组件安装和创建或升级地理数据库,ArcSDE 管理员(sde 用户)必须被授予超级用户权限并且有权选择地理数据库中的所有数据集。可以在执行安装、地理数据库创建或升级后撤消此权限。

相关主题


7/10/2012