Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Berechtigungen sollten auf Grundlage der Aufgaben zugewiesen werden, die eine Person innerhalb der Organisation hat. Ist diese Person zuständig für die Verwaltung der Geodatabase? Muss er oder sie auch die Möglichkeit haben, Daten zu bearbeiten oder zu erstellen? Oder muss diese Person nur auf die Daten zugreifen können?
Benutzerberechtigungen werden auf verschiedenen Ebenen festgelegt. In diesem Thema werden die erforderlichen Datenbank- und Dataset-Berechtigungen für gängige Benutzertypen beschrieben: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.
Wenn die Benutzer über das Anzeigen und Ausführen einfacher SELECT-Anweisungen hinaus noch weitere Berechtigungen benötigen, sind RESOURCE-Berechtigungen für die Informix-Datenbank erforderlich. Berechtigungen auf Ressourcenebene ermöglichen dem Benutzer Folgendes:
- Verbinden mit der Datenbank.
- Ausführen von SELECT-, INSERT-, UPDATE- und DELETE-Anweisungen, sofern der Benutzer über die entsprechenden Berechtigungen auf Tabellenebene verfügt.
- Erstellen von Sichten, sofern der Benutzer über die SELECT-Berechtigung für die zugrunde liegenden Tabellen verfügt.
- Erstellen von Synonymen.
- Erstellen von temporären Tabellen und Indizes.
- Ändern oder Entfernen einer Tabelle oder eines Index, sofern der Benutzer über die entsprechenden Berechtigungen auf Tabellenebene verfügt.
- Gewähren von Berechtigungen auf Tabellenebene.
- Erstellen von Tabellen.
- Erstellen von Indizes.
- Erstellen von Routinen.
- Erstellen von Datentypen.
Mit der SQL-Anweisung "GRANT" können Sie dem Geodatabase-Administrator und ggf. anderen Benutzern die Berechtigung "RESOURCE" gewähren. Zusätzliche Datenbankberechtigungen werden gewährt und widerrufen, indem Sie als Benutzer mit DBA-Berechtigung eine Verbindung zur Informix-Geodatabase herstellen und die SQL-Anweisungen "GRANT" und "REVOKE" direkt ausführen.
Berechtigungen für Datasets in Geodatabases sollten mit ArcGIS-Clients erteilt oder widerrufen werden. Dies kann nur der Dataset-Besitzer durchführen.
| Benutzertyp | Datenbankberechtigungen | Dataset-Berechtigungen | Hinweise |
|---|---|---|---|
Daten lesen | CONNECT | "SELECT" für Datasets anderer Benutzer | Wenn Ihre Datenbank für das Verwenden von Shared Log Files (Standardeinstellung) konfiguriert ist, sind u. U. zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Konfigurationsoptionen für Protokolldateitabellen in Informix. |
Daten bearbeiten | RESOURCE | SELECT, INSERT, UPDATE und DELETE für Datasets im Besitz anderer Benutzer | Wenn Sie ArcGIS verwenden, um die Berechtigungen SELECT, INSERT, UPDATE und DELETE für eine Feature-Class oder -Tabelle zu gewähren, die für die traditionelle Versionierung registriert wurde, werden diese Berechtigungen automatisch für die zugeordnete versionierte Sicht gewährt. Diese Berechtigungen sind erforderlich, damit der Benutzer mithilfe einer SQL-Sicht und einer versionierten Sicht Änderungen vornehmen kann. |
Daten erstellen | RESOURCE | ||
Geodatabase-Administrator (der SDE-Benutzer) | RESOURCE EXTEND-Rolle "CONNECT" für die sysadmin-Datenbank | Um eine Geodatabase in einer vorhandenen Datenbank zu erstellen, muss dem Geodatabase-Administratorbenutzer (sde) die Rolle "EXTEND" und die Berechtigung "RESOURCE" für diese Datenbank eingeräumt werden. Um direkte Verbindungen mit der Geodatabase zu trennen, muss dem Geodatabase-Administratorbenutzer (sde) die Berechtigung "CONNECT" für die sysadmin-Datenbank zugewiesen werden. Um eine vorhandene Geodatabase zu aktualisieren, muss dem SDE-Benutzer die DBA-Berechtigung für diese Datenbank erteilt werden. Die DBA-Berechtigung kann nach dem Aktualisieren der Geodatabase widerrufen werden. |