Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist der Benutzer zuständig für die Verwaltung der Geodatabase? Muss der Benutzer auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss der Benutzer nur auf die Daten zugreifen können?
Benutzerberechtigungen werden auf verschiedenen Ebenen festgelegt. In diesem Thema werden die erforderlichen Datenbank- und Dataset-Berechtigungen für gängige Benutzertypen beschrieben: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.
Wenn die Benutzer über das Anzeigen und Ausführen einfacher SELECT-Anweisungen hinaus noch weitere Berechtigungen benötigen, sind RESOURCE-Berechtigungen für die Informix-Datenbank erforderlich. Berechtigungen auf Ressourcenebene ermöglichen dem Benutzer Folgendes:
- Verbinden mit der Datenbank.
- Ausführen von SELECT-, INSERT-, UPDATE- und DELETE-Anweisungen, sofern der Benutzer über die entsprechenden Berechtigungen auf Tabellenebene verfügt.
- Erstellen von Ansichten, sofern der Benutzer über die SELECT-Berechtigung für die zugrunde liegenden Tabellen verfügt.
- Erstellen von Synonymen.
- Erstellen von temporären Tabellen und Indizes.
- Ändern oder Entfernen einer Tabelle oder eines Index, sofern der Benutzer über die entsprechenden Berechtigungen auf Tabellenebene verfügt.
- Gewähren von Berechtigungen auf Tabellenebene.
- Erstellen von Tabellen.
- Erstellen von Indizes.
- Erstellen von Routinen.
- Erstellen von Datentypen.
Mit der SQL-Anweisung "GRANT" können Sie dem Geodatabase-Administrator und ggf. anderen Benutzern die Berechtigung "RESOURCE" gewähren.
| Benutzertyp | Datenbankberechtigungen | Dataset-Berechtigungen | Hinweise |
|---|---|---|---|
Daten lesen | CONNECT | "SELECT" für Datasets anderer Benutzer | Wenn Ihre Datenbank für das Verwenden von Shared Log Files (Standardeinstellung) konfiguriert ist, sind u. U. zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Konfigurationsoptionen für Protokolldateitabellen in Informix. |
Daten bearbeiten | RESOURCE | "SELECT", "INSERT", "UPDATE" und "DELETE" für Datasets anderer Benutzer | Wenn der Benutzer versionierte Daten über eine versionierte Sicht bearbeitet, müssen dem Benutzer auch die Berechtigungen SELECT, UPDATE, INSERT und DELETE für die versionierte Sicht gewährt werden. Wenn Sie das Dialogfeld Berechtigungen in ArcGIS verwenden, um die Berechtigungen SELECT, INSERT, UPDATE und DELETE für eine versionierte Feature-Class zu gewähren, werden diese Berechtigungen automatisch für die zugeordnete versionierte Sicht gewährt. |
Daten erstellen | RESOURCE | ||
Geodatabase-Administrator (der SDE-Benutzer) | RESOURCE EXTEND-Rolle "CONNECT" für die sysadmin-Datenbank | Um eine Geodatabase in einer vorhandenen Datenbank zu erstellen, muss dem Geodatabase-Administratorbenutzer (sde) die Rolle "EXTEND" und die Berechtigung "RESOURCE" für diese Datenbank eingeräumt werden. Um direkte Verbindungen mit der Geodatabase zu trennen, muss dem Geodatabase-Administratorbenutzer (sde) die Berechtigung "CONNECT" für die sysadmin-Datenbank zugewiesen werden. Um eine vorhandene Geodatabase zu aktualisieren, muss dem SDE-Benutzer die DBA-Berechtigung für diese Datenbank erteilt werden. Die DBA-Berechtigung kann nach dem Aktualisieren der Geodatabase widerrufen werden. |
Datenbankberechtigungen werden gewährt und widerrufen, indem Sie als Benutzer mit DBA-Berechtigung eine Verbindung zur Informix-Geodatabase herstellen und die SQL-Anweisungen "GRANT" und "REVOKE" direkt ausführen.
Berechtigungen für Datasets müssen vom Dataset-Besitzer über das Dialogfeld Berechtigungen bzw. das Geoverarbeitungswerkzeug Berechtigungen ändern in ArcGIS for Desktop gewährt bzw. widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Dataset-Berechtigungen.