Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Будет ли пользователь только формировать запросы к данным?
Права доступа пользователей устанавливаются на разных уровнях. В этом разделе перечислены необходимые права доступа в базе данных и наборам данных для основных типов пользователей: читателей, редакторов, авторов данных и администраторов базы геоданных.
Если пользователь в базе данных в Informix выполняет более сложные запросы к данным, чем просмотр и выборка (выражение SELECT), ему необходимо права доступа RESOURCE. Права доступа на уровне Resource, позволяют выполнять следующие операции:
- Подключаться к базе данных.
- Выполнять операции SELECT, INSERT, UPDATE, и DELETE, обеспечиваемые пользователем с правами доступа уровня table.
- Создавать представления, выполняемые пользователем с правами доступа SELECT для основных таблиц.
- Создавать синонимы.
- Создать временные таблицы и индексы для них.
- Изменять или удалять таблицу или индекс, обеспечиваемые пользователем с правами доступа уровня table.
- Присваивать права доступа уровня table
- Создать новые таблицы
- Строить новые индексы.
- Создавать новые процедуры.
- Создавать новые типы данных
Вы можете использовать выражение SQL GRANT, чтобы присвоить права доступа RESOURCE администратору базы геоданных и другим пользователям, если необходимо.
GRANT RESOURCE TO <user_name>
Тип пользователя | Привилегии в базе данных | Привилегии для наборов данных | Примечания |
---|---|---|---|
Пользователь, имеющий право просматривать данные | CONNECT | Если конфигурация вашей базы данных позволяет использовать общие файлы журнала ArcSDE (по умолчанию), вам могут понадобиться дополнительные права доступа. Более подробную информацию см. Опции конфигурации таблицы файла журнала для Informix. | |
Редактирование данных | RESOURCE | SELECT, INSERT, UPDATE и DELETE для других пользовательских наборов данных | Если пользователь редактирует версионные данные через версионное представление, ему должны быть выданы также права SELECT (Выборка), UPDATE (Обновление), INSERT (Вставка) и DELETE (Удаление) в версионном представлении. При использовании диалогового окна Права доступа (Privileges) в ArcGIS для выдачи прав SELECT (Выборка), UPDATE (Обновление), INSERT (Вставка) и DELETE (Удаление) версионных классов объектов, эти права автоматически выдаются в соответствующем версионном представлении. |
Пользователь, имеющий право на создание данных | RESOURCE | ||
Администратор базы геоданных (пользователь sde) | RESOURCE Роль EXTEND CONNECT к базе данных sysadmin. | Для создания базы геоданных в существующей базе данных администратору базы (пользователь sde) должна быть присвоена роль EXTEND и права доступа RESOURCE. Для прерывания подключения к базе геоданных, администратор базы геоданных (пользователь sde) должен иметь права CONNECT в базе данных sysadmin. Для обновления существующей базы геоданных пользователь sde должен иметь права DBA доступа к данной базе данных. После обновления базы геоданных права DBA могут быть отозваны. |
Чтобы предоставить или отозвать права доступа к базе данных, необходимо подключиться к базе геоданных Informix от имени пользователя с правами DBA, и напрямую выполнить выражения SQL GRANT и REVOKE.
Права доступа к наборам данных должны быть предоставлены или отозваны владельцем набора данных с помощью диалогового окна Права доступа или инструмента геообработки Изменить права доступа, который доступен в ArcGIS for Desktop. Инструкции см. в разделе Предоставление и отзыв прав доступа к наборам данных.