Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios de usuario se establecen en diferentes niveles. En este tema se describen los privilegios que necesitan los tipos comunes de usuarios sobre las bases de datos y datasets: visores de datos, editores de datos, creadores de datos y el administrador de la geodatabase.
Los usuarios de bases de datos individuales en PostgreSQL se denominan roles de inicio de sesión. Para agrupar roles de inicio de sesión que estén basados en las tareas comunes que realizan los usuarios, puede crear roles de grupo, agregar los roles de inicio de sesión a los roles de grupo y asignar privilegios a los roles de grupo.
Puede utilizar una de las aplicaciones administrativas que se conectan a las bases de datos de PostgreSQL, como pgAdmin III, con el fin de administrar los privilegios de usuario. O bien, puede utilizar declaraciones de SQL para otorgar y revocar privilegios.
Los privilegios sobre los datasets debe otorgarlos o revocarlos el propietario del dataset utilizando ArcGIS. Consulte Otorgar y revocar privilegios sobre datasets para obtener instrucciones.
Privilegios mínimos
En la tabla siguiente se enumeran los privilegios que deben otorgarse a cada uno de los tres grupos comunes (visores, editores y creadores de datos) y los privilegios mínimos necesarios para el administrador de la geodatabase (el rol de inicio de sesión sde) a fin de realizar operaciones habituales.
| Tipo de usuario | Privilegios de base de datos | Privilegios de dataset | Notas |
|---|---|---|---|
Visor de datos |
| SELECT en datasets específicos | Si el usuario va a acceder a clases de entidad que usen el almacenamiento de geometría PostGIS, se debe otorgar al usuario privilegios SELECT en las tablas public.geometry_columns y public.spatial_ref_sys. |
Editor de datos |
| SELECT, INSERT, UPDATE y DELETE en datasets de otros usuarios | Cuando se usa ArcGIS para asignar los privilegios SELECT, INSERT, UPDATE y DELETE en una clase o tabla de entidades versionada, esos privilegios se otorgan automáticamente en la vista versionada asociada. Estos privilegios son necesarios para que el usuario pueda editar las vistas versionadas. Si el usuario va a acceder a clases de entidad que usen el almacenamiento de geometría PostGIS, se debe otorgar al usuario privilegios SELECT en las tablas public.geometry_column y public.spatial_ref_sys. |
Creador de datos |
| Si se utiliza el tipo de geometría PostGIS, también debe otorgar SELECT, INSERT, UPDATE y DELETE en la tabla public.geometry_columns (sintaxis= GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nombre_rol>). También debe otorgar SELECT en la tabla public.spatial_ref_sys (sintaxis= GRANT SELECT ON TABLE public.spatial_ref_sys TO <nombre_rol>). | |
Administrador de la geodatabase (el rol de inicio de sesión sde) | USAGE en todos los demás esquemas de usuario | Si no se otorga este privilegio, sde no podrá comprimir ni actualizar la geodatabase. |
Privilegios requeridos para crear o actualizar una geodatabase
El rol de inicio de sesión sde debe contar con estado de superusuario para crear una geodatabase. Para actualizar una geodatabase, el rol de inicio de sesión sde debe tener la posibilidad de acceder a todos los esquemas de los demás usuarios y poder seleccionar todos los datasets de la geodatabase.
El usuario sde también necesita el estatus de superusuario para eliminar conexiones de base de datos con las herramientas de ArcGIS. Por lo tanto, puede revocar privilegios de superusuarios después de crear la geodatabase, pero solo si no desea que el usuario sde pueda eliminar conexiones.