Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist der Benutzer zuständig für die Verwaltung der Geodatabase? Muss der Benutzer auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss der Benutzer nur auf die Daten zugreifen können?
Benutzerberechtigungen werden auf verschiedenen Ebenen festgelegt. In diesem Thema werden die erforderlichen Datenbank- und Dataset-Berechtigungen für gängige Benutzertypen beschrieben: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.
Einzelne Datenbankbenutzer werden in PostgreSQL als Anmelderollen bezeichnet. Sie können Anmelderollen basierend auf häufig von den Benutzern ausgeführten Tasks gruppieren. Erstellen Sie hierzu Gruppenrollen, fügen Sie diesen die Anmelderollen hinzu, und weisen Sie den Gruppenrollen Berechtigungen zu.
Die Benutzerberechtigungen lassen sich mit einer der Verwaltungsanwendungen für PostgreSQL-Datenbanken verwalten, wie beispielsweise "pgAdmin III". Sie können jedoch auch SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.
Berechtigungen für Datasets müssen vom Dataset-Besitzer über das Dialogfeld Berechtigungen bzw. das Geoverarbeitungswerkzeug Berechtigungen ändern in ArcGIS for Desktop gewährt bzw. widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Dataset-Berechtigungen.
Mindestberechtigungen
In der folgenden Tabelle sind die Berechtigungen für die drei gängigen Gruppen (Daten lesen, Daten bearbeiten und Daten erstellen) sowie die minimalen Berechtigungen aufgeführt, die der Geodatabase-Administrator (die Anmelderolle "sde") benötigt, um alltägliche Aufgaben auszuführen.
| Benutzertyp | Datenbankberechtigungen | Dataset-Berechtigungen | Hinweise |
|---|---|---|---|
Daten lesen |
| "SELECT" für bestimmte Datasets | Wenn der Benutzer auf Feature-Classes zugreift, die das PostGIS-Geometriespeicherformat verwendet, müssen dem Benutzer SELECT-Berechtigungen für die Tabellen "public.geometry_columns" und "public.spatial_ref_sys" zugewiesen werden. |
Daten bearbeiten |
| "SELECT", "INSERT", "UPDATE" und "DELETE" für Datasets anderer Benutzer | Wenn der Benutzer versionierte Daten über eine versionierte Sicht bearbeitet, müssen dem Benutzer auch die Berechtigungen SELECT, UPDATE, INSERT und DELETE für die versionierte Sicht gewährt werden. Wenn Sie das Dialogfeld Berechtigungen in ArcGIS verwenden, um die Berechtigungen SELECT, INSERT, UPDATE und DELETE für eine versionierte Feature-Class zu gewähren, werden diese Berechtigungen automatisch für die zugeordnete versionierte Sicht gewährt. Wenn der Benutzer auf Feature-Classes zugreift, die das PostGIS-Geometriespeicherformat verwendet, müssen dem Benutzer SELECT-Berechtigungen für die Tabellen "public.geometry_column" und "public.spatial_ref_sys" zugewiesen werden. |
Daten erstellen |
| Wenn Sie den PostGIS-Geometrietyp verwenden, müssen Sie der Rolle zudem die Berechtigungen "SELECT", "INSERT", "UPDATE" und "DELETE" für die Tabelle "public.geometry_columns" gewähren (Syntax = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <role_name>). Gewähren Sie der Rolle außerdem die Berechtigung "SELECT" für die Tabelle "public.spatial_ref_sys" (Syntax = GRANT SELECT ON TABLE public.spatial_ref_sys TO <role_name>). | |
Geodatabase-Administrator (die Anmelderolle "sde") | "USAGE" für alle anderen Benutzerschemas | Ohne diese Berechtigung kann die Anmelderolle "sde" die Geodatabase nicht komprimieren oder aktualisieren. |
Zum Erstellen oder Aktualisieren einer Geodatabase erforderliche Berechtigungen
Der Anmelderolle "sde" muss Superuser-Status gewährt werden, um eine Geodatabase zu erstellen. Um eine Geodatabase aktualisieren zu können, benötigt die Anmelderolle den Superuser-Status. Zudem muss sie Zugriff auf alle anderen Benutzerschemas haben und in der Lage sein, alle Datasets in der Geodatabase auszuwählen.
Der Superuser-Status ist außerdem zum Beenden von Datenbankverbindungen über ArcGIS-Tools erforderlich. Sie können daher die Superuser-Berechtigungen nach dem Erstellen oder Aktualisieren der Geodatabase zurücknehmen, wenn es nicht notwendig ist, dass der Benutzer "sde" Verbindungen beenden kann.