権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。
データベースに対してユーザーが必要とする操作に基づいて、PostgreSQL データベース管理者としてグループ ロールを作成し、それらのグループ ロールに権限を付与し、各グループ ロールに個別のログイン ロールを追加します。このトピックでは、グループ ロールの作成対象のデータベース ユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。
これらの権限は、ArcGIS で PostgreSQL データベースを使用する際に適用されるので注意してください。PostgreSQL 内のジオデータベースを使用するために必要な権限については、「PostgreSQL でのジオデータベースの権限」をご参照ください。
下の表に、ArcGIS から接続する 3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。
| ユーザーの種類 | 必要な権限 | 目的 |
|---|---|---|
データ参照者 | CONNECT | この権限でユーザーはデータベースに接続することができます。 データベースの CONNECT 権限は、デフォルトで PUBLIC グループ ロールに割り当てられます。この権限を PUBLIC から削除する場合は、データベースに対する CONNECT 権限を明示的に特定のログイン ロールまたはグループ ロールに割り当てる必要があります。 |
データ参照者がアクセスする必要のあるデータを含むスキーマに対する USAGE | この権限で、特定のスキーマのデータにアクセスできるようになります。 | |
データベースが空間データの格納に PostGIS ジオメトリ タイプを使用している場合、ロールには public.geometry_columns テーブルと public.spatial_ref_sys テーブルに対する SELECT が必要です。 | これらの権限は、PostGIS ジオメトリ列を読み取るために必要です。 | |
データ編集者* データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 | 編集対象のデータを含むスキーマに対する USAGE | 編集者には、編集する必要があるデータを含むスキーマに対するアクセス権限が必要です。 |
データ作成者 | CONNECT | この権限でユーザーはデータベースに接続することができます。 データベースの CONNECT 権限は、デフォルトで PUBLIC グループ ロールに割り当てられます。この権限を PUBLIC から削除する場合は、データベースに対する CONNECT 権限を明示的に特定のログイン ロールまたはグループ ロールに割り当てる必要があります。 |
データを作成する各ログイン ロールには、その独自のスキーマに対する AUTHORIZATION が必要です。スキーマ名はログイン ロール名と一致する必要があることと、グループ ロールはスキーマを共有できないことに注意してください。 | これにより、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成できます。 | |
PostGIS ジオメトリ タイプを使用している場合は、public.geometry_columns テーブルに対する SELECT、INSERT、UPDATE、および DELETE、および public.spatial_ref_sys テーブルに対する SELECT をデータ作成者に付与します。 | これらの権限は、PostGIS ジオメトリ タイプを使用するフィーチャクラスのスキーマを作成および変更するために必要です。 |
*編集操作が有効になっている ArcGIS Server のフィーチャ サービスに公開されたデータを編集できます。