Доступно с лицензией Standard или Advanced.
Ваша учетная запись была добавлена на сервере баз данных, в предыдущих упражнениях, когда вы настраивали сервер для хранения баз геоданных.
Во многих организациях другим пользователям также требуется доступ к серверу баз данных. Администратор сервера базы данных должен добавить на сервер учетные записи для этих пользователей, чтобы они могли получить доступ. Эти учетные записи Windows должны уже быть созданы на компьютере или в сети, до их добавления к серверу баз данных. Поэтому, в этом упражнении вы сначала добавите учетные записи на вашем компьютере, а затем добавите их на сервере баз данных.
Добавление учетных записей на компьютере
Учетные записи добавляются в консоли Управление компьютером Windows (или консоли Менеджер сервера (Server Manager) в операционных системах Windows Server).
Вы создадите три учетные записи: editor1, editor2 и manager1.
- Откройте диалоговое окно Управление компьютером или консоль Менеджера сервера.
Тo как вы это сделаете, зависит от используемой версии Windows.
- Разверните папку Локальные пользователи и группы в Системных инструментах. В серверных операционных системах папка Локальные пользователи и группы расположена в разделе Конфигурация.
- Щелкните правой кнопкой мыши на папку Users и выберите New User.
- Введите editor1 в поле Имя пользователя.
- Введите Editor.1 в поля Пароль и Подтверждение пароля.
Если в операционной системе имеется какая-то политика паролей, то введите пароль, соответствующий этой политике.
- Отключите опцию Пользователь должен изменить пароль при первом входе.
- Выберите Создать.
Поля будут обновлены, но диалоговое окно останется на экране.
- Введите editor2 в текстовое поле Имя пользователя.
- Введите Editor.2 в текстовые поля Пароль и Подтверждение пароля.
Если в операционной системе имеется какая-то политика паролей, то введите пароль, соответствующий этой политике.
- Отключите опцию Пользователь должен изменить пароль при первом входе.
- Выберите Создать.
- Введите manager1 в поле Имя пользователя.
- Введите Мanager.1 в текстовые поля Пароль и Подтверждение пароля.
Если в операционной системе имеется какая-то политика паролей, то введите пароль, соответствующий этой политике.
- Отключите опцию Пользователь должен изменить пароль при первом входе.
- Нажмите Создать и нажмите Закрыть.
Теперь в вашей системе есть три новые учетные записи: editor1, editor2 и manager1. Теперь эти учетные записи нужно добавить на ваш сервер базы данных.
Добавление учетных записей на сервере баз данных
Теперь, когда вы создали учетные записи Windows для трех новых пользователей, вы можете добавить их на сервере баз данных. Используйте диалоговое окно Права доступа на уровне сервера баз данных, чтобы сделать это.
В диалоговом окне Права доступа уровня сервера баз данных администратор сервера может добавить или удалить учетные записи и предоставить им права доступа администратора. Так как ни одна из этих учетных записей не будет администратором сервера баз данных, в этой последовательности шагов им не будет предоставлено никаких прав доступа.
- Откройте окно ArcMap.
- В окне Каталог щелкните правой кнопкой мыши на сервере баз данных и выберите в контекстном меню Права доступа.
- Щелкните Добавить пользователя.
- Введите editor1 в поле Введите имена выбираемых объектов (Enter the object name to select).
- Нажмите Проверить имена.
Пользователь Editor1 с именем вашего компьютера появится в поле. (Если это сетевая учетная запись, то имя будет дополнено именем домена сети.)
- Нажмите ОК.
- Повторите шаги 3 – 6, чтобы добавить editor2 и manager1 на сервер баз данных.
- Нажмите ОК, чтобы применить изменения и закрыть диалоговое окно Права доступа.
Права доступа к базе геоданных по умолчанию
Когда вы добавляли учетные записи editor1, editor2 и manager1 на сервере баз данных, все три были добавлены в качестве пользователей баз геоданных Osokopf и buildings08. Вы можете убедиться в этом, открыв диалоговое окно Права доступа на уровне базы геоданных.
- Щелкните правой кнопкой мыши на базе геоданных buildings08, выберите Администрирование, затем Права доступа.
Откроется диалоговое окно Права доступа на уровне базы геоданных. В списке Пользователи сервера баз данных вы увидите учетные записи, которые только что добавили на сервере баз данных.
- Выберите editor1.
Обратите внимание на то, что для editor1 выбрана опция Без прав доступа к базе геоданных (No Geodatabase Permissions). Это означает, что по умолчанию новые пользователи, которые не являются администраторами сервера баз данных, получают именно этот уровень прав доступа.
Без прав доступа к базе геоданных означает, что пользователь не имеет каких-либо прав доступа к базе геоданных. Если пользователь с правами доступа Без прав доступа к базе геоданных авторизуется на сервере баз данных, он будет видеть базу геоданных, но не сможет с ней работать.
Как можно видеть в диалоговом окне Права доступа, другими доступными опциями на уровне баз геоданных являются Только чтение, Чтение/Запись и Администратор базы геоданных.
Предоставление прав доступа на уровне баз геоданных
Когда пользователь имеет право только на чтение и подключается к базе геоданных, пользователь сможет выполнять просмотр данных, хранящихся в базе геоданных. Этот пользователь сможет выполнять запросы к базе данных и использовать данные в ArcMap, но не сможет редактировать эти данные (пока не получит права на чтение/запись определенных наборов классов. Выдача прав доступа к отдельным наборам классов описано в следующем разделе).
Пользователи, получившие права на чтение/запись на уровне баз геоданных, смогут просматривать данные и выполнять запросы, а также редактировать данные в базе геоданных.
Когда у пользователя есть административные права доступа на уровне базы геоданных, он может выполнять чтение/запись, а также такие задачи обслуживания базы геоданных, как сжатие базы данных и резервное копирование. Администратор базы геоданных может также администрировать права существующих пользователей базы геоданных.
Пользовательские привилегии применяются только в базе геоданных, для которой они были выданы. Пользователи не имеют административных привилегий на уровне сервера баз данных; то есть, они не смогут выполнить административные задачи на уровне сервера баз данных, такие как добавление пользователей или прикрепление, восстановление или создание базы геоданных.
Для пользователя Editor1 требуется право редактирования всех данных в базах геоданных buildings08 и Osokopf. Manager1 будет администрировать базу геоданных buildings08, но сможет только просматривать данные в базе геоданных Osokopf. Editor2 сможет лишь редактировать отдельные наборы данных и не будет иметь прав доступа на уровне базы геоданных. Будучи администратором сервера баз данных, вы предоставите соответствующие права доступа к базе геоданных пользователям editor1 и manager1.
- Щелкните правой кнопкой мыши на базе геоданных Osokopf, выберите Администрирование и щелкните Права доступа.
- Выберите пользователя editor1 из списка Пользователи сервера базы данных, щелкните Чтение/Запись и выберите Применить.
Это добавит пользователя editor1 к роли, которой выданы права на чтение/запись в базе геоданных. Так как эти права доступа применяются на уровне базы геоданных, пользователь editor1 теперь будет иметь доступ на чтение/запись ко всем данным в базе геоданных Osokopf.
- Выберите manager1 в списке Пользователи сервера баз данных и нажмите Администратор базы геоданных.
Это добавит пользователя manager1 к роли администраторов (db_owner) на уровне базы геоданных.
- Нажмите ОК, чтобы применить изменения и закрыть диалоговое окно Права доступа для базы геоданных Osokopf.
- Щелкните правой кнопкой мыши на базе геоданных buildings08, выберите Администрирование, затем Права доступа.
- Выберите пользователя editor1 из списка Пользователи сервера базы данных, щелкните Чтение/Запись и выберите Применить.
Теперь у пользователя Editor1 появились права на чтение/запись всех данных в базе геоданных buildings08.
- Выберите пользователя manager1 в списке Пользователи сервера баз данных и выберите Только чтение.
Пользователь manager1 будет добавлен к роли в базе геоданных, позволяющей только просматривать и выбирать любые данные в базе геоданных buildings08.
- Нажмите OK, чтобы применить изменения и закрыть диалоговое окно Права доступа для базы геоданных buildings08.
Изменение прав доступа к наборам данных
Есть три типа прав доступа, которые могут быть предоставлены на уровне набора данных: Без прав доступа к базе геоданных (No Geodatabase Permissions), Только чтение (Read Only) и Чтение/Запись (Read/Write). Только владелец набора данных может изменить пользовательские права доступа к этому набору данных.
Вы можете определить, кто является владельцем набора данных по имени схемы, которое указано в полном имени таблицы, класса объектов, набора классов объектов, каталога растров или набора данных мозаики. Имя схемы пользователя, который создает набор данных, будет добавлено к имени набора данных, заключенное в кавычки. Например, если пользователь с доменной учетной записью universe\ghila создает таблицу (contacts) в базе геоданных proj_work, полным именем таблицы будет являться proj_work."universe\ghila".contacts.
Администраторы сервера баз данных используют схему dbo, поэтому данные, которые они создают, содержат имя схемы dbo в имени наборов данных. Любой пользователь, который является членом dbo (другими словами, любой пользователь, который является администратором сервера) будет считаться владельцем наборов данных в схеме dbo.
Когда вы изменили права доступа на уровне базы геоданных для пользователей editor1 и manager1 в базе геоданных buildings08, вы тем самым изменили и их права доступа к наборам данных в этой базе геоданных. Например, пользователь editor1, получивший права на чтение/запись на уровне базы геоданных buildings08, будет иметь права на чтение/запись всех данных в этой базе геоданных. Вы не сможете изменить права доступа editor1 на уровне набора данных, так как пользователь уже имеет максимально возможный уровень прав доступа. Чтобы убедиться в этом, выполните следующие шаги:
- Раскройте базу геоданных buildings08.
- Щелкните правой кнопкой мыши на классе объектов gov_bldgs, выберите Управление, затем Права доступа.
Откроется диалоговое окно Права доступа на уровне набора классов.
- Выберите пользователя editor1 из списка Пользователи сервера баз данных.
Все опции прав доступа будут неактивны, и появится сообщение о том, что пользователь имеет более высокий уровень прав доступа.
Пользователь Manager1 имеет права доступа Только чтение уровня базы геоданных в базе геоданных buildings08. В связи с этим пользователь manager1 имеет права доступа Только чтение на уровне наборов данных. Чтобы убедиться в этом выберите пользователя manager1 из списка Пользователи сервера баз данных.
Так как существует возможность предоставления прав доступа более высокого уровня (Чтение/Запись), вы можете изменить права доступа для пользователя manager1 для отдельных наборов данных в базе геоданных buildings08.
Так как все существующие наборы данных в базах геоданных buildings08 и Osokopf принадлежат пользователю dbo, вы можете изменить права доступа пользователя к любому набору данных в этих базах геоданных. Чтобы сделать это, выполните следующие действия:
- Щелкните правой кнопкой мыши на классе объектов gov_bldgs в базе геоданных buildings08, выберите Управление, затем Права доступа.
- Выберите пользователя manager1 из списка Пользователи сервера базы данных.
- Нажмите на опцию Чтение/Запись.
- Нажмите ОК.
Manager1 теперь будет иметь право на чтение/запись класса объектов gov_bldgs. Права доступа к другим наборам данных в базе геоданных buildings08 останутся на уровне Только чтение.
Чтобы убедиться в этом, выполните следующее:
- Щелкните правой кнопкой мыши на классе объектов utilities, выберите Управление, затем Права доступа.
- Выберите пользователя manager1 из списка Пользователи сервера базы данных.
Обратите внимание, что пользователь manager1 будет иметь права доступа "только чтение" для этого класса объектов.
Предоставьте пользователю editor2 права редактирования класса объектов schools.
- Щелкните правой кнопкой мыши на классе объектов schools, выберите Управление, затем Права доступа.
- Выберите пользователя editor2 из списка Пользователи сервера баз данных.
- Нажмите на опцию Чтение/Запись.
- Нажмите OK, чтобы применить изменения и закрыть диалоговое окно Права доступа набора данных.
Теперь предоставьте пользователю editor2 права просмотра набора класса объектов parks в базе геоданных Osokopf.
- Разверните базу геоданных Osokopf.
- Щелкните правой кнопкой мыши на классе объектов parks, выберите Управление, затем Права доступа.
- Выберите пользователя editor2 из списка Пользователи сервера баз данных.
- Нажмите Только чтение.
- Нажмите OK, чтобы применить изменения и закрыть диалоговое окно Права доступа набора данных.
Создание резервной копии изменений
Теперь, когда вы добавили пользователей и настроили права доступа, создайте резервные копии баз геоданных buildings08 и Osokopf. Следуйте инструкциям из упражнения 3, чтобы создать файлы резервных копий в том же каталоге, в котором были созданы первые резервные копии, но с другими именами и описаниями файлов резервных копий.
Например, для второй резервной копии базы геоданных buildings08 можно использовать имя buildings_bu2 и описание Добавлены пользователи, предоставлены права доступа. Резервная копия базы геоданных Osokopf может быть названа osokopf_bu1.
Вы создали учетные записи пользователей Windows, добавили их на сервере баз данных и предоставили права доступа к базам геоданных. Вы также изменили права доступа к отдельному набору данных для пользователя базы геоданных. Теперь пользователи смогут выполнить редактирование данных. В Упражнении 5 вы авторизуетесь на сервере баз данных как другой пользователь, загрузите данные и настроите отслеживание того, какой пользователь произвел редактирование.