Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Als PostgreSQL-Datenbankadministrator erstellen Sie Gruppenrollen auf Grundlage der Aktionen, die Personen in der Datenbank ausführen, gewähren Berechtigungen für die Gruppenrollen und fügen den jeweiligen Gruppenrollen einzelne Anmelderollen hinzu. In diesem Thema werden die mindestens erforderlichen Berechtigungen für gängige Typen von Datenbankbenutzern aufgeführt, für die Sie Gruppenrollen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.
Beachten Sie, dass diese Berechtigungen für die Verwendung von ArcGIS mit einer PostgreSQL-Datenbank relevant sind. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase in PostgreSQL erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in PostgreSQL.
Die folgende Tabelle enthält drei Benutzergruppen, die Verbindungen von ArcGIS herstellen, sowie deren erforderliche Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten.
| Benutzertyp | Erforderliche Berechtigungen | Zweck |
|---|---|---|
Daten lesen | CONNECT | Mit dieser Berechtigung können Sie eine Verbindung mit der Datenbank herstellen. Die Berechtigung "CONNECT" ist der Gruppenrolle "public" standardmäßig zugewiesen. Wenn Sie der Gruppe "public" diese Berechtigung entziehen, müssen Sie die Berechtigung "CONNECT" einzelnen Anmelde- oder Gruppenrollen explizit gewähren. |
"USAGE" für Schemas, die Daten enthalten, auf die die Benutzer der Gruppe "Daten lesen" zugreifen müssen | Mit dieser Berechtigung wird der Zugriff auf Daten in bestimmten Schemas ermöglicht. | |
Falls Ihre Datenbank den PostGIS-Geometrietyp für die Speicherung räumlicher Daten verwendet, müssen den Rollen SELECT-Berechtigungen für die Tabellen "public.geometry_columns" und "public.spatial_ref_sys" zugewiesen werden. | Diese Berechtigungen werden für das Lesen von PostGIS-Geometriespalten benötigt. | |
Daten bearbeiten* Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. | "USAGE" für alle Schemas, die Daten enthalten, die bearbeitet werden sollen | Editoren müssen Zugriff auf alle Schemas haben, die von ihnen zu bearbeitende Daten enthalten. |
Daten erstellen | CONNECT | Mit dieser Berechtigung können Sie eine Verbindung mit der Datenbank herstellen. Die Berechtigung "CONNECT" ist der Gruppenrolle "public" standardmäßig zugewiesen. Wenn Sie der Gruppe "public" diese Berechtigung entziehen, müssen Sie die Berechtigung "CONNECT" einzelnen Anmelde- oder Gruppenrollen explizit gewähren. |
Jede Anmelderolle, die Daten erstellt, benötigt AUTHORIZATION für ihr eigenes Schema. Beachten Sie, dass der Schemaname dem Anmelderollennamen entsprechen muss und die Freigabe von Schemas durch Gruppenrollen nicht möglich ist. | Auf diese Weise können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen. | |
Wenn Sie den PostGIS-Geometrietyp verwenden, müssen Sie den Datenerstellern die Berechtigungen "SELECT", "INSERT", "UPDATE" und "DELETE" für die Tabelle "public.geometry_columns" und "SELECT" für die Tabelle "public.spatial_ref_sys" gewähren. | Diese Berechtigungen sind für die Erstellung und Änderung des Schemas von Feature-Classes, die den PostGIS-Geometrietyp verwenden, erforderlich. |
*Sie können Daten bearbeiten, die für einen ArcGIS-Server-Feature-Service mit aktivierten Bearbeitungsvorgängen veröffentlicht wurden.