ArcMap

PostgreSQL に格納されたジオデータベースの権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。権限は、 ユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。

ユーザー権限は、さまざまなレベルで設定されます。このトピックでは、一般的なユーザー (データ参照者、データ編集者、データ作成者、およびジオデータベース管理者) に必要なデータベース権限およびデータセット権限を説明します。

PostgreSQL の個々のデータベース ユーザーは、ログイン ロールと呼ばれます。ユーザーが実行する共通のタスクに基づいてログイン ロールをグループ化するには、グループ ロールを作成し、そのグループ ロールにログイン ロールを追加してから権限を割り当てるという方法があります。

ユーザー権限の管理には、pgAdmin III など、PostgreSQL データベースに接続する管理アプリケーションを使用できます。あるいは、SQL ステートメントを使用して、権限の追加と削除を行うこともできます。

データセットに対する権限は、ArcGIS for Desktop[権限] ダイアログ ボックスまたは [権限の変更 (Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセット権限の付与と取り消し」をご参照ください。

最小限の権限

以下の表に、一般的な 3 つのグループ (データ参照者、データ編集者、データ作成者) に付与される権限と、日常的な操作にジオデータベース管理者 (sde ログイン ロール) が最低限必要な権限をまとめます。

ユーザーの種類データベースの権限データセットの権限注意事項

データ参照者

  • sde スキーマの USAGE
  • その他、データ参照者がアクセスする必要のあるデータを含むすべてのスキーマの USAGE

特定のデータセットの SELECT

PostGIS ジオメトリ格納を使用するフィーチャクラスにアクセスする場合、ユーザーには、public.geometry_columns および public.spatial_ref_sys テーブルに対する SELECT 権限を付与する必要があります。

データ編集者

  • sde スキーマの USAGE
  • その他、データ編集者がアクセスする必要のあるデータを含むすべてのスキーマの USAGE

他のユーザーのデータセットの SELECT、INSERT、UPDATE、DELETE

ユーザーがバージョン対応ビューを介してバージョン対応登録されたデータを編集する場合、ユーザーには、バージョン対応ビューに対する SELECT、INSERT、UPDATE、DELETE の各権限も付与されている必要があります。ArcGIS の [権限] ダイアログ ボックスを使用して、バージョン対応登録されたフィーチャクラスに対する SELECT、INSERT、UPDATE、DELETE の各権限を付与すると、それらの権限は関連するバージョン対応ビューに対して自動的に付与されます。

PostGIS ジオメトリ格納を使用するフィーチャクラスにアクセスする場合、ユーザーには、public.geometry_columns および public.spatial_ref_sys テーブルに対する SELECT 権限を付与する必要があります。

データ作成者

  • ユーザー自身のスキーマに対する AUTHORIZATION
  • sde スキーマの USAGE
  • その他、データ作成者がアクセスする必要のあるデータを含むすべてのスキーマの USAGE

PostGIS ジオメトリ タイプを使用している場合は、public.geometry_columns テーブルの SELECT、INSERT、UPDATE、および DELETE も割り当てる必要があります (構文 = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <ロール名>)。また、public.spatial_ref_sys テーブルの SELECT も割り当てます (構文 = GRANT SELECT ON TABLE public.spatial_ref_sys TO <ロール名>)。

ジオデータベース管理者 (sde ログイン ロール)

他のすべてのユーザースキーマの USAGE

この権限が割り当てられていない場合、sde はジオデータベースを圧縮またはアップグレードできません。
PostgreSQL の権限の表

ジオデータベースの作成またはアップグレードに必要な権限

ジオデータベースを作成するには、sde ログイン ロールにスーパーユーザー ステータスを付与する必要があります。ジオデータベースをアップグレードするには、sde ログイン ロールが、スーパーユーザー ステータスを付与され、他のすべてユーザーのスキーマにアクセスでき、ジオデータベース内のすべてのデータセットを選択できる必要があります。

スーパーユーザー ステータスは、ArcGIS ツールを使用してデータベース接続を削除する場合にも必要になります。そのため、スーパーユーザー権限を削除できるのは、ジオデータベースを作成したりアップグレードした後に、sde ユーザーが接続を削除できないようにする場合だけに限られます。