Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿El usuario participa de la administración de la geodatabase? ¿El usuario necesita editar o crear datos? ¿El usuario sólo debe consultar los datos?
Los privilegios de usuario se establecen en diferentes niveles. En este tema se enumeran los privilegios mínimos que necesitan los tipos comunes de usuarios sobre las bases de datos y datasets: visores, editores y creadores de datos, así como el administrador de la geodatabase.
- En la primera sección se indican los privilegios mínimos que necesita cada tipo de usuario.
- En la segunda sección se enumeran los privilegios necesarios para crear o actualizar una geodatabase.
- En la última sección se enumeran privilegios opcionales necesarios para la funcionalidad adicional de las geodatabases.
Puede utilizar las herramientas de SQL Server o instrucciones de Transact-SQL para administrar privilegios de usuario de base de datos.
El propietario del dataset debe otorgar o revocar los privilegios sobre el dataset en el cuadro de diálogo Privilegios o con la herramienta de geoprocesamiento Cambiar privilegios de ArcGIS for Desktop. Consulte Otorgar y revocar privilegios sobre datasets para obtener instrucciones.
Privilegios mínimos
| Tipo de usuario | Privilegios de base de datos | Privilegios de dataset | Notas |
|---|---|---|---|
Visor de datos | SELECT | Si se permite que lean todas las tablas en la base de datos, puede asignar usuarios al rol de base de datos db_datareader; de lo contrario, otorgue SELECT en tablas y vistas específicas. | |
Editor de datos |
| Si el usuario va a editar datos versionados a través de una vista versionada, debe tener asignados los privilegios SELECT, INSERT, UPDATE y DELETE en la vista versionada. Cuando se usa el cuadro de diálogo Privilegios en ArcGIS para asignar los privilegios SELECT, INSERT, UPDATE y DELETE en una clase de entidad versionada, esos privilegios se otorgan automáticamente en la vista versionada asociada. | |
Creador de datos |
| Los usuarios que crean datos deben tener un esquema predeterminado con el mismo nombre que su nombre de usuario de base de datos. Por ejemplo, para el nombre de usuario simon, el nombre de esquema predeterminado debe ser simon. En caso contrario, el usuario no puede crear objetos, como clases de entidad. | |
Administrador de la geodatabase | Si el administrador de la geodatabase es un usuario llamado sde y ese usuario no es el propietario de los datos en la geodatabase fuera de los objetos del sistema, el usuario sde solo necesita poder conectarse a la geodatabase, una vez que se haya creado la geodatabase. Sin embargo, cuando debe actualizar la geodatabase o si el usuario sde necesita finalizar conexiones o de ver todos los usuarios de la base de datos, se requieren privilegios adicionales. | SELECT, INSERT, UPDATE y DELETE en datasets versionados |
Privilegios para crear o actualizar una geodatabase
En la siguiente tabla se enumeran el usuario y los privilegios que deben utilizarse para crear o actualizar geodatabases en SQL Server.
| Tipo de geodatabase | Usuario y privilegios para crear una geodatabase | Usuario y privilegios para actualizar una geodatabase |
|---|---|---|
Geodatabases de esquema sde | El usuario sde necesita los siguientes privilegios:
| El usuario sde debe agregarse al rol db_owner en la base de datos que se va a actualizar. También puede realizar la actualización un usuario (que no sea sde) que se encuentre en el rol de base de datos db_owner o rol de servidor fijo sysadmin. |
Esquema dbo | El usuario dbo ya cuenta con los privilegios requeridos para crear una geodatabase en una base de datos. | El usuario dbo ya cuenta con los privilegios necesarios para realizar una actualización. De manera alterna, la actualización se puede ejecutar por parte de un usuario que está en el rol de base de datos db_owner. |
Base de datos espacial múltiple (siempre esquema sde) | NA; a partir de ArcGIS 10.1, no puede crear una geodatabase de la base de datos espacial múltiple. | Un usuario (que no sea sde) que se encuentre en el rol de servidor fijo sysadmin debe actualizar la geodatabase. Los usuarios sysadmin cuentan con los privilegios necesarios para realizar actualizaciones. |
Privilegios adicionales
Las siguientes funciones precisan privilegios adicionales en la geodatabase:
- El administrador de la geodatabase (usuario sde) en una geodatabase de esquema sde debe agregarse al rol de servidor fijo processadmin y otorgar privilegios VIEW DEFINITION en la base de datos para liberar las conexiones de la geodatabase. La herramienta de geoprocesamiento Crear geodatabase corporativa otorga este rol y los privilegios al usuario sde. Puede revocar este privilegio y quitar el usuario del rol processadmin después de la creación de la geodatabase pero, si lo hace, el usuario sde no podrá desconectar usuarios de la geodatabase.
- Si desea que los creadores de datos existentes puedan ver a los usuarios y roles en la base de datos, debe otorgarles privilegios VIEW DEFINITION en la base de datos. (Se concede automáticamente a los usuarios que crea mediante la herramienta de geoprocesamiento Crear usuario de base de datos).
- Debe otorgarse a cualquier usuario al que pertenezca una columna XML privilegios REFERENCES sobre el catálogo de texto completo utilizado para indexar la columna XML.
- Si se altera la configuración de la geodatabase de modo que utilice tablas de archivos de registro compartidos en la geodatabase, el privilegio CREATE TABLE es necesario para todos los usuarios de la base de datos.