Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿El usuario participa de la administración de la geodatabase? ¿El usuario necesita editar o crear datos? ¿El usuario sólo debe consultar los datos?
Los privilegios de usuario se establecen en diferentes niveles. En este tema se describen los privilegios que necesitan los tipos comunes de usuarios sobre las bases de datos y datasets: visores de datos, editores de datos, creadores de datos y el administrador de la geodatabase.
Los usuarios de bases de datos individuales en PostgreSQL se denominan roles de inicio de sesión. Para agrupar roles de inicio de sesión que estén basados en las tareas comunes que realizan los usuarios, puede crear roles de grupo, agregar los roles de inicio de sesión a los roles de grupo y asignar privilegios a los roles de grupo.
Puede utilizar una de las aplicaciones administrativas que se conectan a las bases de datos de PostgreSQL, como pgAdmin III, con el fin de administrar los privilegios de usuario. O bien, puede utilizar declaraciones de SQL para otorgar y revocar privilegios.
El propietario del dataset debe otorgar o revocar los privilegios sobre el dataset en el cuadro de diálogo Privilegios o con la herramienta de geoprocesamiento Cambiar privilegios de ArcGIS for Desktop. Consulte Otorgar y revocar privilegios sobre datasets para obtener instrucciones.
Privilegios mínimos
En la tabla siguiente se enumeran los privilegios que deben otorgarse a cada uno de los tres grupos comunes (visores, editores y creadores de datos) y los privilegios mínimos necesarios para el administrador de la geodatabase (el rol de inicio de sesión sde) a fin de realizar operaciones habituales.
| Tipo de usuario | Privilegios de base de datos | Privilegios de dataset | Notas |
|---|---|---|---|
Visor de datos |
| SELECT en datasets específicos | Si el usuario va a acceder a clases de entidad que usen el almacenamiento de geometría PostGIS, se debe otorgar al usuario privilegios SELECT en las tablas public.geometry_columns y public.spatial_ref_sys. |
Editor de datos |
| SELECT, INSERT, UPDATE y DELETE en datasets de otros usuarios | Si el usuario va a editar datos versionados a través de una vista versionada, debe tener asignados los privilegios SELECT, INSERT, UPDATE y DELETE en la vista versionada. Cuando se usa el cuadro de diálogo Privilegios en ArcGIS para asignar los privilegios SELECT, INSERT, UPDATE y DELETE en una clase de entidad versionada, esos privilegios se otorgan automáticamente en la vista versionada asociada. Si el usuario va a acceder a clases de entidad que usen el almacenamiento de geometría PostGIS, se debe otorgar al usuario privilegios SELECT en las tablas public.geometry_column y public.spatial_ref_sys. |
Creador de datos |
| Si se utiliza el tipo de geometría PostGIS, también debe otorgar SELECT, INSERT, UPDATE y DELETE en la tabla public.geometry_columns (sintaxis= GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nombre_rol>). También debe otorgar SELECCIONAR en la tabla public.spatial_ref_sys (sintaxis= GRANT SELECT ON TABLE public.spatial_ref_sys TO <nombre_rol>). | |
Administrador de la geodatabase (el rol de inicio de sesión sde) | USAGE en todos los demás esquemas de usuario | Si no se otorga este privilegio, sde no podrá comprimir ni actualizar la geodatabase. |
Privilegios requeridos para crear o actualizar una geodatabase
El rol de inicio de sesión sde debe contar con estado de superusuario para crear una geodatabase. Para actualizar una geodatabase, se debe otorgar estado de superusuario al rol de inicio de sesión sde, que debe tener la posibilidad de acceder a todos los esquemas de los demás usuarios y poder seleccionar todos los datasets de la geodatabase.
El estado de superusuario también es necesario para eliminar conexiones de base de datos con las herramientas de ArcGIS. Por lo tanto, puede revocar privilegios de superusuarios después de crear o actualizar la geodatabase, pero solo si no desea que el usuario sde pueda eliminar conexiones.