Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
Будучи администратором базы данных PostgreSQL, вам нужно создать групповые роли согласно задачам, выполняемым пользователями в базе данных, затем предоставить этим групповым ролям права доступа и добавить отдельные роли учетных записей в каждую групповую роль. В данном разделе перечислены требуемые права для основных типов пользователей базы данных, для которых вы будете создавать групповые роли: просматривающих данные, редакторов данных и создателей новых данных.
Обратите внимание на то, что это права доступа, необходимые для использования ArcGIS с базой данных PostgreSQL. Если вам необходима информация о необходимых правах доступа для использования базы геоданных в PostgreSQL, обратитесь к разделу Права доступа для баз геоданных в PostgreSQL.
В следующей таблице показаны три группы пользователей, подключающихся из ArcGIS, и требуемые права для выполнения запросов, редактирования или создания данных.
| Тип пользователя | Необходимые права | Назначение |
|---|---|---|
Пользователь, просматривающий данные | CONNECT | Это право доступа позволяет вам подключаться к базе данных. Права доступа базы данных CONNECT и TEMP предоставляются групповой роли public по умолчанию. Если вы отмените это право для public, понадобится предоставить CONNECT и TEMP для конкретных подключающихся или групповых ролей. |
USAGE для схем, содержащих данные, к которым необходим доступ для просмотра | Это право доступа позволяет получать доступ к данных в определенных схемах. | |
Если ваша база данных использует тип геометрии PostGIS для хранения пространственных данных, ролям необходимо выдать права SELECT для таблиц public.geometry_columns и public.spatial_ref_sys. | Эти права должны выполнять чтение столбцов геометрии PostGIS. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. | USAGE для схем, содержащих данные, которые будут редактироваться | Редакторы должны иметь доступ к схемам, содержащим данные, которые нуждаются в редактировании. |
Создатель данных | CONNECT | Это право доступа позволяет вам подключаться к базе данных. Права доступа базы данных CONNECT и TEMP предоставляются групповой роли public по умолчанию. Если вы отмените это право для public, понадобится предоставить CONNECT и TEMP для конкретных подключающихся или групповых ролей. |
Каждая роль пользователя, создающего данные, требует AUTHORIZATION для собственной схемы. Необходимо учитывать, что имя схемы должно соответствовать имени роли пользователя, и что групповые роли не могут использовать одну и ту же схему. | Это позволяет создавать в базе данных таблицы и классы объектов. | |
При использовании типа геометрии PostGIS необходимо предоставить права SELECT, INSERT, UPDATE и DELETE для таблицы public.geometry_columns, а также SELECT для таблицы public.spatial_ref_sys пользователям, создающим данные. | Эти права доступа необходимы для создания и изменения схемы классов объектов, использующих тип геометрии PostGIS. |
*Можно редактировать данные, опубликованные в сервисе объектов со включенными операциями редактирования.