Oracle-Datenbankadministratoren erstellen Benutzerkonten in der Oracle-Instanz und weisen diesen Speicher (Tablespaces) und Berechtigungen zu.
Der Datenbankadministrator (sys-Benutzer) kann mithilfe von Oracle-Werkzeugen Benutzer und einen Standard-Tablespace für den Benutzer erstellen und Berechtigungen zum Erstellen von Datenbankobjekten erteilen. Alternativ kann der Datenbankadministrator mit dem Werkzeug oder Skript Datenbankbenutzer erstellen von einem ArcGIS-Client einen Datenbankbenutzer erstellen. Mit diesem Werkzeug erstellten Benutzern werden die folgenden Berechtigungen erteilt:
- CREATE SESSION
- CREATE SEQUENCE
- CREATE TABLE
- CREATE TRIGGER
- CREATE VIEW
- SELECT ON DBA_ROLES
Hinzufügen eines Benutzers, der Datenbankobjekte erstellen kann
Sie können das Werkzeug Datenbankbenutzer erstellen in ArcGIS for Desktop verwenden oder das Werkzeug in einem Python-Skript aufrufen, um einen Datenbankbenutzer zu erstellen, der Tabellen, Feature-Classes, Ansichten, Trigger und Sequenzen erstellen kann.
Sie müssen als Oracle-sys-Benutzer mit der Datenbank verbunden sein, um das Werkzeug Datenbankbenutzer erstellen ausführen zu können.
Verwenden des Werkzeugs Datenbankbenutzer erstellen
- Starten Sie ArcMap oder ArcCatalog.
- Stellen Sie als sys-Benutzer eine Verbindung mit der Datenbank oder Geodatabase her.
- Öffnen Sie das Werkzeug Datenbankbenutzer erstellen.
Das Werkzeug befindet sich im Toolset "Geodatabase-Verwaltung" der Toolbox "Data Management".
- Geben Sie die Datenbankverbindung für die Eingabe-Datenbankverbindung an.
- Geben Sie einen Namen für den Benutzer und das Schema an, die von dem Werkzeug erstellt werden.
- Geben Sie ein Kennwort für den Datenbankbenutzer ein.
- Wenn Sie bereits über eine Gruppenrolle verfügen, der dieser Benutzer als Mitglied angehören soll, geben Sie die Rolle an.
- Geben Sie den Namen des Tablespace ein, der als Standard-Tablespace des Benutzers festgelegt werden soll. Falls der Tablespace noch nicht vorhanden ist, wird er am Standardspeicherort von Oracle erstellt. Das Werkzeug erstellt einen 400 MB großen Tablespace.
Wenn Sie keinen Tablespace angeben, wird der Standard-Tablespace von Oracle verwendet.
- Klicken Sie auf OK, um das Werkzeug auszuführen.
Ausführen eines Python-Skripts
Führen Sie die folgenden Schritte aus, um ein Skript für die Benutzererstellung zu erzeugen:
- Erstellen Sie eine Textdatei auf einem ArcGIS-Client-Computer, und kopieren Sie das folgende Skript in die Datei.
""" Name: create_database_user.py Description: Provide connection information to a database user. Type create_database_user.py -h or create_database_user.py --help for usage Author: Esri """ # Import system modules import arcpy import os import optparse import sys # Define usage and version parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release") #Define help and options parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS: SQLSERVER, ORACLE, or POSTGRESQL.") parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name") parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name: Not required for Oracle") parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive): DATABASE_AUTH, OPERATING_SYSTEM_AUTH. Default=DATABASE_AUTH") parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user") parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password") parser.add_option ("--utype", dest="user_type", type ="choice", choices=['DATABASE_USER', 'OPERATING_SYSTEM_USER'], default='DATABASE_USER', help="Authentication type options (case-sensitive): DATABASE_USER, OPERATING_SYSTEM_USER. Default=DATABASE_USER") parser.add_option ("-u", dest="dbuser", type="string", default="", help="database user name") parser.add_option ("-p", dest="dbuser_pwd", type="string", default="", help="database user password") parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user") parser.add_option ("-t", dest="Tablespace", type="string", default="", help="Tablespace name") # Check if value entered for option try: (options, args) = parser.parse_args() #Check if no system arguments (options) entered if len(sys.argv) == 1: print "%s: error: %s\n" % (sys.argv[0], "No command options given") parser.print_help() sys.exit(3) #Usage parameters for spatial database connection database_type = options.Database_type.upper() instance = options.Instance database = options.Database.lower() account_authentication = options.Account_authentication.upper() dbms_admin = options.Dbms_admin dbms_admin_pwd = options.Dbms_admin_pwd dbuser = options.dbuser dbuser_pwd = options.dbuser_pwd tablespace = options.Tablespace user_type = options.user_type role = options.role if (database_type == "SQLSERVER"): database_type = "SQL_SERVER" if( database_type ==""): print(" \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified.")) parser.print_help() sys.exit(3) if(database_type == "SQL_SERVER"): if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""): print("\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication")) sys.exit(3) if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""): print("\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication...")) else: if( dbuser.lower() == ""): print("\n%s: error: %s\n" % (sys.argv[0], "Database user must be specified.")) sys.exit(3) if( dbms_admin == ""): print("\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!")) sys.exit(3) if ( user_type == "DATABASE_USER" and (dbuser =="" or dbuser_pwd =="")): print(" \n%s: error: \n%s\n" % (sys.argv[0], "To create database authenticated user, user name and password must be specified!")) parser.print_help() sys.exit(3) # Get the current product license product_license=arcpy.ProductInfo() # Checks required license level if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE': print("\n" + product_license + " license found!" + " Creating a user in an enterprise geodatabase or database requires an ArcGIS for Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS for Server license.") sys.exit("Re-authorize ArcGIS before creating a database user.") else: print("\n" + product_license + " license available! Continuing to create...") arcpy.AddMessage("+++++++++") # Local variables instance_temp = instance.replace("\\","_") instance_temp = instance_temp.replace("/","_") instance_temp = instance_temp.replace(":","_") Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin if os.environ.get("TEMP") == None: temp = "c:\\temp" else: temp = os.environ.get("TEMP") if os.environ.get("TMP") == None: temp = "/usr/tmp" else: temp = os.environ.get("TMP") Connection_File_Name = Conn_File_NameT + ".sde" Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde" # Check for the .sde file and delete it if present arcpy.env.overwriteOutput=True if os.path.exists(Connection_File_Name_full_path): os.remove(Connection_File_Name_full_path) try: print("\nCreating Database Connection File...\n") # Process: Create Database Connection File... # Usage: out_file_location, out_file_name, DBMS_TYPE, instnace, database, account_authentication, username, password, save_username_password(must be true) #arcpy.CreateDatabaseConnection_management(temp , Connection_File_Name, database_type, instance, database, account_authentication, dbms_admin, dbms_admin_pwd, "TRUE") arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE") for i in range(arcpy.GetMessageCount()): if "000565" in arcpy.GetMessage(i): #Check if database connection was successful arcpy.AddReturnMessage(i) arcpy.AddMessage("\n+++++++++") arcpy.AddMessage("Exiting!!") arcpy.AddMessage("+++++++++\n") sys.exit(3) else: arcpy.AddReturnMessage(i) arcpy.AddMessage("+++++++++\n") print("Creating database user...\n") arcpy.CreateDatabaseUser_management(input_workspace=Connection_File_Name_full_path, user_authentication_type=user_type, user_name=dbuser, user_password=dbuser_pwd, role=role, tablespace_name=tablespace) for i in range(arcpy.GetMessageCount()): arcpy.AddReturnMessage(i) arcpy.AddMessage("+++++++++\n") except: for i in range(arcpy.GetMessageCount()): arcpy.AddReturnMessage(i) #Check if no value entered for option except SystemExit as e: if e.code == 2: parser.usage = "" print("\n") parser.print_help() parser.exit(2)
Sie können das Skript auf einem Computer ausführen, auf dem ArcGIS for Desktop (Standard oder Advanced), ArcGIS for Server (Standard oder Advanced) oder ArcGIS Engine mit der Erweiterung Geodatabase Update installiert ist.
- Speichern Sie die Datei mit der Erweiterung .py.
- Führen Sie das Skript aus, und geben Sie dabei Optionen und Informationen zur Oracle-Datenbank und dem Benutzer, den Sie erstellen möchten, an.
Im folgenden Beispiel wird das Skript mit dem Namen "create_database_user.py" auf einem Windows-Server ausgeführt. Mithilfe der Oracle-Verbindungszeichenfolge "dbsrv/orcl" wird ein Benutzer mit Datenbankauthentifizierung (geodata) in der Datenbank erstellt. Der Benutzer wird keiner Rolle hinzugefügt.
create_database_user.py --DBMS ORACLE -i dbsrv/orcl -U sys -P $hHhH --utype DATABASE_USER -u geodata -p 0wn1t
Dies ist ein Beispiel für die Ausführung des Skripts auf einem Linux-Computer:
./create_database_user.py --DBMS ORACLE -i dbsrv/orcl -U sys -P $hHhH --utype DATABASE_USER -u geodata -p 0wn1t
Die Datenbank enthält nun einen Benutzer, der Tabellen erstellen kann.
Es gibt eine Reihe von Möglichkeiten für diesen Benutzer, um Tabellen in der Datenbank oder Geodatabase zu erstellen. Weitere Informationen zum Erstellen von Tabellen mit ArcGIS finden Sie unter Überblick über das Hinzufügen von Datasets zur Geodatabase.
Nachdem die Datasets erstellt wurden, kann der Besitzer den Benutzern, die die Daten anzeigen müssen, SELECT-Berechtigungen für die Datasets erteilen, und den Benutzern, die die Daten bearbeiten müssen, SELECT-, INSERT-, UPDATE- und DELETE-Berechtigungen. Anweisungen finden Sie unter Gewähren und Widerrufen von Dataset-Berechtigungen.
Erstellen von Benutzern mit Oracle-Werkzeugen
Wenn Sie einen Benutzer erstellen möchten, dessen Berechtigungen sich von den mit dem Werkzeug Datenbankbenutzer erstellen gewährten Berechtigungen unterscheiden oder dem keine Berechtigungen direkt gewährt werden, können Sie dazu die Oracle-Werkzeuge verwenden. Beachten Sie bei der Erstellung eigener Konten, die mit ArcGIS verwendet werden sollen, Folgendes:
- Geodatabases in Oracle verwenden freigegebene Protokolldateitabellen, um eine Liste ausgewählter Datensätze zu führen. Diese Protokolldatei-Tabellentypen setzen voraus, dass alle Benutzer über die Berechtigungen zum Erstellen von Tabellen verfügen. Wenn Sie Benutzer erstellen möchten, die keine Tabellen in der Geodatabase erstellen können, müssen Sie die Einstellungen für Protokolldateitabellen so ändern, dass Protokolldatei-Tabellenpools verwendet werden, deren Besitzer der Benutzer "sde" ist. Eine Beschreibung von Protokolldateipools finden Sie unter Optionen für Protokolldateitabellen in Oracle-Geodatabases. Befolgen Sie die Anweisungen unter Ändern der Einstellungen von Protokolldateitabellen, um die Einstellungen von Protokolldateitabellen zu ändern.
- Wenn Sie die Betriebssystemauthentifizierung mit einer Oracle-Datenbank verwenden möchten, müssen Sie bestimmte Einstellungen am Benutzerkonto und an den Oracle-Konfigurationsdateien in der Oracle-Instanz vornehmen. Informationen zu den notwendigen Schritten für Ihre Datenbankversion finden Sie in der entsprechenden Oracle-Dokumentation.
Anweisungen zum Erstellen von Datenbankbenutzern mit den Oracle-Werkzeugen finden Sie in der Oracle-Dokumentation.