Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist der Benutzer zuständig für die Verwaltung der Geodatabase? Muss der Benutzer auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss der Benutzer nur auf die Daten zugreifen können?
Benutzerberechtigungen werden auf verschiedenen Ebenen festgelegt. In diesem Thema werden die Datenbank- und Dataset-Berechtigungen für gängige Benutzertypen beschrieben: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.
- Im ersten Abschnitt werden die erforderlichen Mindestberechtigungen für jeden Benutzertyp angegeben.
- Im zweiten Abschnitt werden die erforderlichen Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase angegeben.
- Im letzten Abschnitt finden Sie optionale Berechtigungen für weitere Funktionen im Zusammenhang mit Geodatabases.
Verwenden Sie SQL Server-Werkzeuge oder Transact SQL-Anweisungen für die Verwaltung der Datenbankberechtigungen von Benutzern.
Berechtigungen für Datasets müssen vom Dataset-Besitzer über das Dialogfeld Berechtigungen bzw. das Geoverarbeitungswerkzeug Berechtigungen ändern in ArcGIS for Desktop gewährt bzw. widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Dataset-Berechtigungen.
Mindestberechtigungen
| Benutzertyp | Datenbankberechtigungen | Dataset-Berechtigungen | Hinweise |
|---|---|---|---|
Daten lesen | SELECT | Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. Weisen Sie andernfalls SELECT in bestimmten Tabellen und Sichten zu. | |
Daten bearbeiten |
| Wenn der Benutzer versionierte Daten über eine versionierte Sicht bearbeitet, müssen dem Benutzer auch die Berechtigungen SELECT, UPDATE, INSERT und DELETE für die versionierte Sicht gewährt werden. Wenn Sie das Dialogfeld Berechtigungen in ArcGIS verwenden, um die Berechtigungen SELECT, INSERT, UPDATE und DELETE für eine versionierte Feature-Class zu gewähren, werden diese Berechtigungen automatisch für die zugeordnete versionierte Sicht gewährt. | |
Daten erstellen |
| Benutzer, die Daten erstellen, müssen über ein Standardschema verfügen, dessen Name mit dem Benutzernamen ihrer Datenbank übereinstimmt. Wenn der Benutzername z. B. "simon" lautet, muss der Name des Standardschemas auch "simon" lauten. Andernfalls ist der Benutzer nicht in der Lage, Objekte, wie z. B. Feature-Classes, zu erstellen. | |
Geodatabase-Administrator | Wenn der Geodatabase-Administrator ein Benutzer mit dem Namen "sde" ist und dieser Benutzer außerhalb der Systemobjekte keine Daten in der Geodatabase besitzt, muss der Benutzer "sde" nur in der Lage sein, eine Verbindung mit der Geodatabase herzustellen, sobald diese erstellt wurde. Wenn jedoch die Geodatabase aktualisiert werden muss, der SDE-Benutzer Verbindungen beenden muss oder alle Datenbankbenutzer anzeigen muss, sind weitere Berechtigungen erforderlich. | SELECT, INSERT, UPDATE und DELETE auf versionierten Datasets |
Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase
In der folgenden Tabelle sind die Benutzer und Berechtigungen aufgeführt, die zum Erstellen und Aktualisieren von Geodatabases in SQL Server erforderlich sind.
| Geodatabase-Typ | Benutzer und Berechtigungen zum Erstellen einer Geodatabase | Benutzer und Berechtigungen zum Aktualisieren einer Geodatabase |
|---|---|---|
SDE-Schema-Geodatabase | Der Benutzer "sde" benötigt die folgenden Berechtigungen:
| Der Benutzer "sde" muss der Rolle "db_owner" in der zu aktualisierenden Datenbank hinzugefügt werden. Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" oder der festen Serverrolle "sysadmin" angehört (und nicht der Benutzer "sde" ist). |
DBO-Schema | Der DBO-Benutzer verfügt bereits über die erforderlichen Berechtigungen zum Erstellen einer Geodatabase innerhalb einer Datenbank. | Der Benutzer "dbo" verfügt über die erforderlichen Berechtigungen zum Aktualisieren. Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" angehört. |
Mehrere Spatial-Databases (nur sde-Schema) | Ab ArcGIS 10.1 können Sie keine Geodatabases mit mehreren räumlichen Datenbanken mehr erstellen. | Ein Benutzer (nicht "sde"), der der festgelegten Serverrolle "sysadmin" angehört, muss die Geodatabase aktualisieren. Sysadmin-Benutzer haben die erforderlichen Berechtigungen für eine Aktualisierung. |
Zusätzliche Berechtigungen
Für die folgende Funktionalität sind zusätzliche Berechtigungen in der Geodatabase erforderlich:
- Der Geodatabase-Administrator (der Benutzer "sde") in einer SDE-Schema-Geodatabase muss der festgelegten Serverrolle "processadmin" hinzugefügt werden und VIEW DEFINITION-Berechtigungen für die Datenbank erhalten, um Geodatabase-Verbindungen beenden zu können. Das Geoverarbeitungswerkzeug Enterprise-Geodatabase erstellen weist dem sde-Benutzer diese Rolle und diese Berechtigung zu. Sie können diese Berechtigung nach Erstellung der Geodatabase widerrufen und den Benutzer aus der Rolle "processadmin" löschen. Allerdings kann der sde-Benutzer dann nicht die Verbindung von Benutzern zur Geodatabase trennen.
- Wenn Sie möchten, dass Benutzer, die Daten erstellen, bestehende Benutzer und Rollen in der Datenbank anzeigen können sollen, müssen Sie diesen VIEW DEFINITION-Berechtigungen für die Datenbank zuweisen. (Diese wird Benutzern, die Sie mit dem Geoverarbeitungswerkzeug Datenbankbenutzer erstellen erstellen, automatisch zugewiesen.)
- Alle Benutzer, die Eigentümer einer XML-Spalte sind, müssen die REFERENCES-Berechtigung für den Volltextkatalog erhalten, der zum Indizieren des Inhalts der XML-Spalte verwendet wird.
- Wenn Sie die Geodatabase-Konfiguration ändern und die Verwendung freigegebener Protokolldateitabellen in der Geodatabase festlegen, benötigen alle Benutzer CREATE TABLE-Berechtigungen für die Datenbank.