権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。権限は、 ユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。
ユーザー権限は、さまざまなレベルで設定されます。このトピックでは、一般的なユーザー (データ参照者、データ編集者、データ作成者、およびジオデータベース管理者) に必要なデータベース権限およびデータセット権限を説明します。
参照や簡単な SELECT ステートメントの発行以上の操作を行うユーザーには、Informix データベースの RESOURCE 権限が必要です。リソースレベルの権限により、ユーザーは次の操作を実行できます。
- データベースへの接続
- SELECT、INSERT、UPDATE、および DELETE ステートメントの実行 (ユーザーに必要なテーブルレベルの権限がある場合)
- ビューの作成 (基になるテーブルでユーザーに SELECT 権限がある場合)
- シノニムの作成
- 一時テーブルとそのインデックスの作成
- テーブルまたはインデックスの変更または削除 (ユーザーに必要なテーブルレベルの権限がある場合)
- テーブルレベルの権限の付与
- テーブルの作成
- インデックスの作成
- ルーチンの作成
- データ タイプの作成
SQL GRANT ステートメントを使用して、ジオデータベース管理者および他の適切なユーザーに RESOURCE 権限を付与できます。
ユーザーの種類 | データベースの権限 | データセットの権限 | 注意事項 |
---|---|---|---|
データ参照者 | CONNECT | 他のユーザーのデータセットに対する SELECT | 共有している ArcSDE ログ ファイルを使用するようにデータベースが構成されている場合は (デフォルト)、権限が別途必要となります。詳細については、「Informix 用ログ ファイル テーブル設定オプション」をご参照ください。 |
データ編集者 | RESOURCE | 他のユーザーのデータセットの SELECT、INSERT、UPDATE、DELETE | ユーザーがバージョン対応ビューを介してバージョン対応登録されたデータを編集する場合、ユーザーには、バージョン対応ビューに対する SELECT、INSERT、UPDATE、DELETE の各権限も付与されている必要があります。ArcGIS の [権限] ダイアログ ボックスを使用して、バージョン対応登録されたフィーチャクラスに対する SELECT、INSERT、UPDATE、DELETE の各権限を付与すると、それらの権限は関連するバージョン対応ビューに対して自動的に付与されます。 |
データ作成者 | RESOURCE | ||
ジオデータベース管理者 (sde ユーザー) | RESOURCE EXTEND ロール sysadmin データベースの CONNECT | 既存のデータベース内にジオデータベースを作成するには、ジオデータベース管理者ユーザー (sde) にそのデータベースに対する EXTEND ロールと RESOURCE 権限を付与する必要があります。 ジオデータベースへの接続を削除するには、ジオデータベース管理者ユーザー (sde) は sysadmin データベースに対する CONNECT 権限を持つ必要があります。 既存のジオデータベースをアップグレードするには、sde ユーザーにそのデータベースに対する DBA 権限を付与する必要があります。ジオデータベースのアップグレード後に DBA 権限を取り消すことができます。 |
データベース権限を付与および削除するには、Informix ジオデータベースに DBA 権限を持つユーザーとして接続し、SQL GRANT および REVOKE ステートメントを直接実行します。
データセットに対する権限は、ArcGIS for Desktop の [権限] ダイアログ ボックスまたは [権限の変更 (Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセット権限の付与と取り消し」をご参照ください。