ヘルプ

演習 4:ユーザーの追加と権限の管理

Standard または Advancedのライセンスで利用可能。

複雑性:
初級
データ要件:
ArcGIS Tutorial Data for Desktop
目的:
Windows ログインを作成し、そのログインをデータベース サーバーに追加した後、ジオデータベース内での権限と特定のデータセットに対する権限をそのログインに割り当てます。

これまでのチュートリアルで使用したログインは、このチュートリアルの事前準備の際に、データベース サーバーに追加されています。

多くの組織では、他のユーザーもデータベース サーバーにアクセスする必要があります。データベース サーバー管理者は、これらのユーザー用のログインをデータベース サーバーに追加して、これらのユーザーがデータベース サーバーにアクセスできるようにしなければなりません。この Windows ログインは、コンピューターまたはネットワーク上に存在していない限り、データベース サーバーに追加することができません。したがって、この演習では、ログインをまずコンピューターに追加し、次にデータベース サーバーに追加します。

コンピューターへのログインの追加

ログインを追加するには、Windows の [コンピューターの管理] コンソール (または Windows Server オペレーティング システムの [サーバー マネージャー] コンソール) を使用します。

ここでは、editor1、editor2、manager1 の 3 つのログインを作成します。

  1. Windows の [コンピューターの管理] または [サーバー マネージャー] コンソールを開きます。

    コンソールの開きかたは、Windows のバージョンによって異なります。

  2. PC では [システム ツール] の [ローカル ユーザーとグループ] を展開し、サーバーでは [構成] の下にある [ローカル ユーザーとグループ] を展開します。
  3. ユーザー フォルダーを右クリックして [新しいユーザー] をクリックします。
  4. [ユーザー名] テキスト ボックスに、「editor1」と入力します。
  5. [パスワード] および [パスワードの確認] の両方のテキスト ボックスに、「Editor.1」と入力します。

    コンピューターがパスワード ポリシーを使用している場合は、その要件を満たすパスワードを入力します。

  6. [ユーザーは次回ログオン時にパスワードの変更が必要] チェックボックスをオフにします。
  7. [作成] をクリックします。

    テキスト ボックスはクリアされますが、ダイアログ ボックスは開いたままです。

  8. [ユーザー名] テキスト ボックスに、「editor2」と入力します。
  9. [パスワード] および [パスワードの確認] の両方のテキスト ボックスに、「Editor.2」と入力します。

    コンピューターがパスワード ポリシーを使用している場合は、その要件を満たすパスワードを入力します。

  10. [ユーザーは次回ログオン時にパスワードの変更が必要] チェックボックスをオフにします。
  11. [作成] をクリックします。
  12. [ユーザー名] テキスト ボックスに、「manager1」と入力します。
  13. [パスワード] および [パスワードの確認] の両方のテキスト ボックスに、「Manager.1」と入力します。

    コンピューターがパスワード ポリシーを使用している場合は、その要件を満たすパスワードを入力します。

  14. [ユーザーは次回ログオン時にパスワードの変更が必要] チェックボックスをオフにします。
  15. [作成] をクリックして、[閉じる] をクリックします。

コンピューター上に、3 つの新しいログイン (editor1、editor2、manager1) が作成されました。次に、これらのログインをデータベース サーバーに追加します。

データベース サーバーへのログインの追加

3 人の新しいユーザーに Windows ログインを作成したので、これらをデータベース サーバーに追加できます。ユーザーの追加を行うには、データベース サーバーレベルの [権限] ダイアログ ボックスを使用します。

データベース サーバー管理者は、データベース サーバーレベルの [権限] ダイアログ ボックスで、ログインの追加と削除、サーバー管理者権限の付与を実行できます。これらのログインはいずれもデータベース サーバー管理者にはならないので、以下の一連の手順で権限を割り当てられることはありません。

  1. ArcMap を開きます。
  2. [カタログ] ウィンドウで、データベース サーバーを右クリックし、[権限] をクリックします。
  3. [ユーザーの追加] をクリックします。
  4. [選択するオブジェクト名を入力してください] テキスト ボックスに、「editor1」と入力します。
  5. [名前の確認] をクリックします。

    コンピューター名が先頭に付加された名前で editor1 がフィールドに表示されます (ネットワーク ユーザーの場合は、ネットワーク名が名前の先頭に付加されます)。

  6. [OK] をクリックします。
    7. [データベース サーバー ユーザー] リストに、editor1 が表示されます。
  7. ステップ 3 ~ 6 を繰り返し実行して、データベース サーバーに editor2 と manager1 を追加します。
  8. [OK] をクリックして変更内容を適用し、[権限] ダイアログ ボックスを閉じます。

デフォルトのジオデータベース権限

データベース サーバーに editor1、editor2、および manager1 のログインを追加した時点で、3 つのログインすべてが Osokopf ジオデータベースと buildings08 ジオデータベースにユーザーとして追加されています。これを確認するには、ジオデータベースレベルの [権限] ダイアログ ボックスを開きます。

  1. buildings08 ジオデータベースを右クリックし、[管理] をポイントして [権限] をクリックします。

    ジオデータベースレベルの [権限] ダイアログ ボックスが開きます。[データベース サーバー ユーザー] リストに、データベース サーバーに追加されたログインが表示されます。

  2. editor1 を選択します。

    editor1 に [ジオデータベース権限なし] が選択されていることを確認してください。これは、データベース サーバー管理者以外の新規ユーザーに対する、デフォルトのジオデータベースレベルの権限です。

    3. [ジオデータベース権限なし] は、ユーザーがジオデータベースに対して特定の権限を持たないことを示します。権限が [ジオデータベース権限なし] に設定されているユーザーは、データベース サーバーにログインした際に、ジオデータベースの表示は許可されますが、ジオデータベース上での処理の実行は一切許可されません。

    ジオデータベースの [権限] ダイアログ ボックスに表示されるように、使用可能なジオデータベースレベルの権限は、[ジオデータベース権限なし] の他に [読み取り専用][読み取り/書き込み]、および [ジオデータベース管理者] があります。

ジオデータベースレベルの権限付与

読み取り専用権限を持つユーザーは、データベース サーバーにログインした際に、ジオデータベースとその中に格納されているデータの表示を許可されます。このユーザーはデータベースの照会および ArcMap でのデータの使用を許可されますが、(ユーザーが特定のデータセットに対する読み取り/書き込み権限を付与されている場合を除き) データの編集は許可されません。データセット権限については、次のセクションで説明します。

ジオデータベースレベルの読み取り/書き込み権限を付与されたユーザーは、データの表示と照会を許可される他、ジオデータベース内のすべてのデータの編集も許可されます。

ジオデータベース上の管理権限を付与されたユーザーは、読み取り/書き込み権限を持つ他、ジオデータベースのメンテナンス タスク (たとえば、データベース圧縮やそのジオデータベースのバックアップ) を実行することもできます。ジオデータベース管理者は、そのジオデータベース上での既存のユーザーの権限を管理できます。

ユーザー権限は、その権限が付与されているジオデータベースに対してのみ適用されます。ユーザーはデータベース サーバーレベルの管理権限を持たないので、データベース サーバーレベルの管理タスク (たとえば、ユーザーの追加やアタッチ、ジオデータベースのデタッチ、回復、作成) を実行することはできません。

editor1 は buildings08 ジオデータベース内および Osokopf ジオデータベース内のすべてのデータを編集できる必要があります。manager1 は buildings08 ジオデータベースを管理していますが、許可されているのは Osokopf ジオデータベース内のデータの表示だけです。editor2 は特定のデータセットだけを編集でき、ジオデータベース レベルの権限は一切付与されません。データベース サーバー管理者として editor1 と manager1 に適切なジオデータベース権限を付与します。

  1. Osokopf ジオデータベースを右クリックし、[管理] をポイントして [権限] をクリックします。
  2. [データベース サーバー ユーザー] リストで editor1 を選択した後、[読み取り/書き込み] をクリックしてから [適用] をクリックします。

    ジオデータベース上で読み取り/書き込み権限を持つロールに、editor1 が追加されます。この権限はジオデータベース レベルで適用されるので、editor1 は Osokopf ジオデータベース内のすべてのデータに対する読み取り/書き込み権限を得たことになります。

  3. [データベース サーバー ユーザー] リストから manager1 を選択して、[ジオデータベース管理者] をクリックします。

    manager1 が、ジオデータベースの管理者 (db_owner) 権限を持つロールに追加されます。

  4. [OK] をクリックして変更内容を適用し、Osokopf ジオデータベース用の [権限] ダイアログ ボックスを閉じます。
  5. buildings08 ジオデータベースを右クリックし、[管理] をポイントして [権限] をクリックします。
  6. [データベース サーバー ユーザー] リストで editor1 を選択した後、[読み取り/書き込み] をクリックしてから [適用] をクリックします。

    これで、editor1 は buildings08 ジオデータベース内においてもすべてのデータに対する読み取り/書き込み権限を取得しました。

  7. [データベース サーバー ユーザー] リストから manager1 を選択して、[読み取り専用] をクリックます。

    buildings08 ジオデータベース内のすべてのデータの表示と選択のみ許可されているジオデータベース内のロールに、manager1 が追加されます。

  8. [OK] をクリックして変更内容を適用し、buildings08 ジオデータベースの [権限] ダイアログ ボックスを閉じます。

データセット権限の変更

データセット レベルで付与できる権限には、ジオデータベース権限なし、読み取り専用、読み取り/書き込みの 3 種類があります。データセットに対する他のユーザーの権限を変更できるのは、そのデータセットの所有者のみです。

誰がデータセットを所有しているかは、スキーマ名によってわかります。スキーマ名は、テーブル、フィーチャクラス、フィーチャ データセット、ラスター カタログ、ラスター データセット、またはモザイク データセットの完全修飾名に表示されます。データセットを作成したユーザーのスキーマ名は、データセットの名前に組み込まれ、引用符で囲まれます。たとえば、ドメイン アカウント universe\ghila を持つユーザーが proj_work ジオデータベース内にテーブル (contacts) を作成した場合、そのテーブルの完全修飾名は proj_work."universe\ghila".contacts となります。

データベース サーバー管理者は dbo スキーマを使用するため、データベース サーバー管理者によって作成されたデータは、データセット名に dbo を含めた名前になります。dbo のメンバーであるすべてのユーザー (つまり、データベース サーバー管理者であるすべてのユーザー) は、dbo スキーマ内のデータセットの所有者であると見なされます。

buildings08 ジオデータベース内の editor1 と manager1 に対するジオデータベースレベルの権限を変更した場合、変更後の権限は対象のジオデータベース内のデータセットに適用されます。たとえば、buildings08 ジオデータベース上でのジオデータベースレベルの読み取り/書き込み権限を付与された editor1 は、対象のジオデータベース内のすべてのデータに対する読み取りと書き込みアクセス権限を得たことになります。このジオデータベース内のどのデータに対しても、editor1 のデータセットレベル権限を変更することはできません。editor1 はすでにすべてのデータセットに対して最高レベルの権限を得ているためです。これを確認するには、次の手順に従ってください。

  1. buildings08 ジオデータベースを展開します。
  2. gov_bldgs フィーチャクラスを右クリックし、[管理] をポイントして [権限] をクリックします。

    データセットレベルの [権限] ダイアログ ボックスが開きます。

  3. [データベース サーバー ユーザー] リストから、editor1 を選択します。

    すべての権限オプションが非アクティブになります。注記には、ユーザーがデータセットレベルの権限よりも高いレベルの権限を持っていることが示されます。

manager1 は、buildings08 ジオデータベース上でのジオデータベースレベルの読み取り専用権限を持ちます。その結果、manager1 はすべてのデータに対する読み取り専用データセットレベル権限を持ちます。これを確認するには、[データベース サーバー ユーザー] リストから、manager1 を選択します。

付与可能な上位レベルの権限 (読み取り/書き込み) が存在しているので、buildings08 ジオデータベース内のデータセットに対する manager1 の個々の権限の変更を行うことができます。

現時点で buildings08 ジオデータベース内と Osokopf ジオデータベース内に存在するすべてのデータセットは、dbo が所有しているので、これらのジオデータベース内のデータセットに対するユーザー権限を変更することができます。これを行うには、次の手順に従ってください。

  1. buildings08 ジオデータベース内の gov_bldgs フィーチャクラスを右クリックし、[管理] をポイントして [権限] をクリックします。
  2. [データベース サーバー ユーザー] リストで manager1 を選択します。
  3. [読み取り/書き込み] をクリックします。
  4. [OK] をクリックします。

これで、gov_bldgs フィーチャクラスに対する読み取り/書き込み権限が、manager1 に付与されました。buildings08 ジオデータベース内の他のデータセットに対する権限は、読み取り専用のままです。

これを確認するには、次の手順を実行します。

  1. utilities フィーチャクラスを右クリックし、[管理] をポイントして [権限] をクリックします。
  2. [データベース サーバー ユーザー] リストで manager1 を選択します。

    このフィーチャクラスに対する読み取り専用権限が、manager1 に割り当てられたままであることに注目しましょう。

editor2 に schools フィーチャクラスを編集する権限を付与します。

  1. schools フィーチャクラスを右クリックし、[管理] をポイントして [権限] をクリックします。
  2. [データベース サーバー ユーザー] リストから、editor2 を選択します。
  3. [読み取り/書き込み] をクリックします。
  4. [OK] をクリックして変更内容を適用し、データセットの [権限] ダイアログ ボックスを閉じます。

次に、editor2 に Osokopf ジオデータベース内の parks フィーチャ データセットを表示する権限を付与します。

  1. Osokopf ジオデータベースを展開します。
  2. parks フィーチャ データセットを右クリックし、[管理] をポイントして [権限] をクリックします。
  3. [データベース サーバー ユーザー] リストから、editor2 を選択します。
  4. [読み取り専用] をクリックします。
  5. [OK] をクリックして変更内容を適用し、データセットの [権限] ダイアログ ボックスを閉じます。

変更内容のバックアップの作成

ユーザーの追加と権限の変更が完了したので、次に buildings08 ジオデータベースと Osokopf ジオデータベースの両方のバックアップを作成します。演習 3 の指示に従って、最初のバックアップと同じ場所にバックアップ ファイルを作成しますが、バックアップ ファイルの名前と説明は変更します。

たとえば、buildings08 ジオデータベースの 2 つ目のバックアップに「buildings_bu2」という名前を付けて、「ユーザーを追加し、権限を付与した」などの説明を入力します。Osokopf バックアップには、osokopf_bu1 などの名前を付けます。

この演習では、Windows ログインを作成してデータベース サーバーに追加した後、それらのログインに 2 通りのジオデータベースに対する権限を付与しました。また、データセットに対するユーザーの権限の 1 つを変更しました。以上の操作で、ユーザーがデータを編集できるようになりました。「演習 5」では、別のユーザーとしてデータベース サーバーにログインし、データを読み込み、編集情報の記録を設定します。

このトピックへのフィードバック