SQL Server 地理数据库中的用户权限
本主题下的各表将列出以下普通类型的用户至少需具有的数据库权限:数据查看人员、数据编辑人员、数据创建人员和 ArcSDE 管理员。
第一个表指明了单一空间数据库模型地理数据库(推荐使用的模型)中所需的最低用户权限。
第二个表列出了存储在多重空间数据库模型中的地理数据库所需的最低用户权限。
第三个表列出了创建或升级地理数据库所需的权限。
此外,最后一部分列出了各种地理数据库相关功能所需的可选权限。
数据集权限应由数据集所有者使用 ArcGIS Desktop 中提供的“更改权限”地理处理工具进行授予或撤消。有关说明,请参阅授予和撤消数据集的权限与更改权限。
您可以使用 Management Studio 管理用户数据库权限。也可使用 Transact SQL 语句来授予和撤消权限。
默认情况下将为 PUBLIC 授予数据库的 CONNECT 权限。如果撤销 PUBLIC 的此权限,则需要将数据库的 CONNECT 权限明确授予特定角色和/或用户。
最低单一空间数据库模型权限
用户类型 |
数据库权限 |
数据集权限 |
注 |
---|---|---|---|
数据查看者 |
SELECT |
如果您有权读取数据库中的所有表,则可为用户指定 db_datareader 数据库角色。 | |
数据编辑者 |
|
如果您有权编辑数据库中的所有表,则可将用户指定为 db_datareader 和 db_datawriter 角色,并在数据库级别授予 EXECUTE 权限。 | |
数据创建者 |
|
拥有数据的任何用户帐户的用户名都必须与其默认方案的名称相同。例如,如果用户名为 simon,则默认方案名称也必须为 simon。如果两者不同,用户将无法创建地理数据库对象(如要素类)。 | |
ArcSDE 管理员 |
创建地理数据库且将数据集注册为版本时,将自动为 ArcSDE 管理员授予使用地理数据库所需要的权限。请勿撤消这些权限。 |
最低多重空间数据库模型权限
必须将所有用户类型(数据查看者、数据编辑者、数据创建者和 ArcSDE 管理员)添加到 SDE 数据库。如果要使用共享日志文件,所有用户必须在 SDE 数据库中具有 CREATE TABLE 权限。如果要在 SQL Server 2005 或更高版本的数据库中使用共享日志文件,必须在将其添加到 SDE 数据库时为用户创建方案。
有关 SQL Server 数据库中的单一空间数据库模型与多重空间数据库模型之间区别的详细信息,请参阅 SQL Server 多重空间数据库模型。
用户类型 |
SDE 数据库权限 |
SDE 数据库中的数据集权限 |
其他数据库中的权限 |
其他数据库中的数据集权限 |
---|---|---|---|---|
数据查看者 |
SELECT |
SELECT | ||
数据编辑者 |
对要编辑的数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限以及对相关存储过程的 EXECUTE 权限 |
对要编辑的数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限以及对相关存储过程的 EXECUTE 权限 | ||
数据创建者 |
如果要在资料档案库数据库中创建数据集,则需要 CREATE TABLE 和 CREATE PROCEDURE 权限(不推荐) |
CREATE TABLE 和 CREATE PROCEDURE | ||
ArcSDE 管理员 |
作为用户添加到其他数据库中,但不需要特定的权限 |
创建或升级地理数据库的权限
下表列出了在 SQL Server 中创建或升级地理数据库所必须使用的用户和权限。
地理数据库的类型 |
创建地理数据库的用户和权限 |
升级地理数据库的用户和权限 |
---|---|---|
单一空间数据库,sde 方案 |
sde 用户需要以下权限:
|
必须将 sde 用户添加到要升级的数据库中的 db_owner 角色。 此外,也可由 db_owner 数据库角色或 sysadmin 固定服务器角色中的用户(除 sde 之外)执行升级操作。 注意: 如果数据库名为 sde,则被视为多重空间数据库。因此,您必须升级以 sysadmin 用户身份登录的地理数据库。 |
单一空间数据库,dbo 方案 |
dbo 用户已经具有创建地理数据库所需的权限。 |
dbo 用户已经具有升级所需的权限。 此外,也可由 db_owner 数据库角色中的用户执行升级操作。 |
多个空间数据库(始终为 sde 方案) |
sde 用户需要在 sde 数据库中具有以下权限:
|
sysadmin 用户(非 sde 用户)必须升级地理数据库。Sysadmin 用户具有升级所需的权限。 |
其他可选权限
以下功能需要在地理数据库中具有其他权限:
- 必须为所有将要拥有 XML 列的用户授予对于用于建立 XML 列索引的全文目录的 REFERENCES 权限。
- 必须为所有将使用 ArcSDE API 在数据库中创建 XML 模式的用户授予 CREATE XML SCHEMA COLLECTION 权限。
- 要使用 sdemon 命令删除与地理数据库的直连,必须将 sde 方案地理数据库中的 ArcSDE 管理员(sde 用户)添加到 processadmin 固定服务器角色。
- 必须创建数据库视图、空间视图或多版本化视图的所有用户都需要 CREATE VIEW 权限。
- 如果要更改地理数据库配置来在地理数据库中使用共享日志文件表,则所有用户都需要在数据库中具有 CREATE TABLE 权限。