Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios de usuario se establecen en diferentes niveles. En este tema se describen los privilegios que necesitan los tipos comunes de usuarios sobre las bases de datos y datasets: visores de datos, editores de datos, creadores de datos y el administrador de la geodatabase.
Si los usuarios realizan otras tareas además de ver y emitir declaraciones SELECT simples, necesitan privilegios RESOURCE en la base de datos de Informix. Los privilegios a nivel de recursos permiten que el usuario realice lo siguiente:
- Conectarse a la base de datos.
- Ejecutar las declaraciones SELECT, INSERT, UPDATE y DELETE, siempre que el usuario posea los privilegios necesarios a nivel de tabla.
- Crear vistas, siempre que el usuario posea los privilegios SELECT en las tablas subyacentes.
- Crear sinónimos.
- Crear tablas temporales e índices en dichas tablas.
- Alterar o soltar una tabla o índice, siempre que el usuario posea los privilegios necesarios a nivel de tabla.
- Otorgar privilegios a nivel de tabla.
- Crear tablas.
- Crear índices.
- Crear rutinas.
- Crear tipos de datos.
Puede utilizar la declaración SQL GRANT para otorgar el privilegio RESOURCE al administrador de la geodatabase y a otros usuarios según sea pertinente. Debe otorgar y revocar privilegios de base de datos adicionales conectándose a la geodatabase de Informix como usuario con el privilegio DBA y después ejecutar las declaraciones SQL GRANT y REVOKE directamente.
Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante clientes de ArcGIS y esta labor debe correr a cargo del propietario del dataset.
Tipo de usuario | Privilegios de base de datos | Privilegios de dataset | Notas |
---|---|---|---|
Visor de datos | CONNECT | SELECT en los datasets de otros usuarios | Si la base de datos se configura para utilizar archivos de registro de ArcSDE compartidos (los predeterminados), es posible que se necesiten privilegios adicionales. Vea Opciones de configuración de tablas de archivos de registro para Informix para obtener más información. |
Editor de datos | RESOURCE | SELECT, INSERT, UPDATE y DELETE en datasets que pertenecen a otros usuarios. | Cuando se usa ArcGIS para asignar los privilegios SELECT, INSERT, UPDATE y DELETE en una tabla o clase de entidad registradas para el versionado tradicional, esos privilegios se otorgan automáticamente en la vista versionada asociada. Dichos privilegios son necesarios para que el usuario pueda editar con una vista SQL y una vista versionada. |
Creador de datos | RESOURCE | ||
Administrador de geodatabase (usuario sde) | RESOURCE Rol EXTEND CONNECT en la base de datos sysadmin | Para crear una geodatabase en una base de datos existente, se le debe otorgar privilegios de RESOURCE y rol EXTEND al usuario (sde) administrador de la geodatabase para esa base de datos. Para soltar conexiones a la geodatabase, el usuario (sde) administrador de la geodatabase debe tener privilegios de CONNECT para la base de datos sysadmin. Para actualizar una geodatabase existente, se debe otorgar privilegios de DBA al usuario sde sobre esa base de datos. Los privilegios de DBA se pueden revocar después de actualizar la geodatabase. |