Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.
Como administrador de la base de datos PostgreSQL, debe crear roles de grupo basados en lo que los usuarios necesitan hacer en la base de datos, conceder privilegios a los roles de grupo y agregar roles de inicio de sesión individuales a cada rol de grupo. En este tema se enumeran los privilegios mínimos necesarios para los tipos comunes de usuarios de bases de datos para los que se pueden crear roles de grupo: visualizadores, editores y creadores de datos.
Tenga en cuenta que estos privilegios se aplican al uso de ArcGIS con una base de datos PostgreSQL. Si desea conocer los privilegios necesarios para usar una geodatabase en PostgreSQL, consulte Privilegios para geodatabases en PostgreSQL.
En la tabla siguiente se enumeran tres grupos de usuarios que se conectarán desde ArcGIS y los privilegios mínimos que necesitan para consultar, editar o crear datos.
| Tipo de usuario | Privilegios requeridos | Propósito |
|---|---|---|
Visor de datos | CONNECT | Este privilegio permite conectarse a la base de datos. El privilegio de base de datos CONNECT se otorga al rol de grupo público por defecto. Si se revoca este privilegio de PUBLIC, debe otorgarse explícitamente CONNECT en bases de datos a los roles de grupo o de inicios de sesión específicos. |
USAGE en todos los esquemas que contienen datos a los que necesitan acceder los visores de datos | Este privilegio permite acceder a los datos de esquemas específicos. | |
Si su base de datos utiliza el tipo de geometría de PostGIS para el almacenamiento de datos espaciales, los roles requieren privilegios SELECT sobre las tablas public.geometry_columns y public.spatial_ref_sys. | Estos privilegios se requieren para leer columnas de geometría de PostGIS. | |
Editor de datos* Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales. | USAGE en esquemas que contienen datos que se van a editar | Los editores deben tener acceso a los esquemas que contienen los datos que tienen que editar. |
Creador de datos | CONNECT | Este privilegio permite conectarse a la base de datos. El privilegio de base de datos CONNECT se otorga al rol de grupo público por defecto. Si se revoca este privilegio de PUBLIC, debe otorgarse explícitamente CONNECT en bases de datos a los roles de grupo o de inicios de sesión específicos. |
Cada rol de inicio de sesión que crea datos requiere el privilegio AUTHORIZATION en su propio esquema. Tenga que cuenta que el nombre del esquema debe coincidir con el nombre del rol de inicio de sesión y que los roles de grupo no pueden compartir un esquema. | Esto permite a los creadores de datos crear tablas y clases de entidad en la base de datos. | |
Si utiliza el tipo de geometría de PostGIS, otorgue los privilegios SELECT, INSERT, UPDATE y DELETE en la tabla public.geometry_columns y SELECT en la tabla public.spatial_ref_sys a los creadores de datos. | Estos privilegios se requieren para crear y modificar el esquema de las clases de entidad que utilizan el tipo de geometría de PostGIS. |
*Puede editar los datos publicados en un servicio de entidades de ArcGIS for Server que han habilitado operaciones de edición.