Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?
Права доступа пользователей устанавливаются на разных уровнях. В этом разделе перечислены необходимые права доступа в базе данных и наборам данных для основных типов пользователей: читателей, редакторов, авторов данных и администраторов базы геоданных.
Если пользователь в базе данных в Informix выполняет более сложные запросы к данным, чем просмотр и выборка (выражение SELECT), ему необходимо права доступа RESOURCE. Права доступа на уровне Resource, позволяют выполнять следующие операции:
- Подключаться к базе данных.
- Выполнять операции SELECT, INSERT, UPDATE, и DELETE, обеспечиваемые пользователем с правами доступа уровня table.
- Создавать представления, выполняемые пользователем с правами доступа SELECT для основных таблиц.
- Создавать синонимы.
- Создать временные таблицы и индексы для них.
- Изменять или удалять таблицу или индекс, обеспечиваемые пользователем с правами доступа уровня table.
- Присваивать права доступа уровня таблицы
- Создайте таблицы.
- Создайте индексы.
- Создайте маршруты.
- Создайте типы данных.
Вы можете использовать выражение SQL GRANT, чтобы присвоить права доступа RESOURCE администратору базы геоданных и другим пользователям, если необходимо. Чтобы присвоить или отменить дополнительные права доступа к базе данных, необходимо подключиться к базе геоданных Informix как пользователь с правами доступа DBA, затем напрямую выполнить операции GRANT и REVOKE.
Права доступа к наборам данных в базах геоданных должны назначаться или отзываться с помощью клиентов ArcGIS, это может делать только владелец набора данных.
| Тип пользователя | Права в базе данных | Права для наборов данных | Примечания |
|---|---|---|---|
Пользователь, имеющий право просматривать данные | CONNECT | SELECT для наборов данных других пользователей | Если конфигурация вашей базы данных позволяет использовать общие файлы журнала ArcSDE (по умолчанию), вам могут понадобиться дополнительные права доступа. Более подробную информацию см. Опции конфигурации таблицы файла журнала для Informix. |
Редактирование данных | RESOURCE | SELECT, INSERT, UPDATE и DELETE для наборов данных, принадлежащим другим пользователям. | При использовании ArcGIS для выдачи прав INSERT (Вставка), UPDATE (Обновление) и DELETE (Удаление) к классам объектов или таблиц с традиционной версионностью, эти права автоматически выдаются в связанном версионном представлении. Эти права доступа необходимы пользователю для редактирования с помощью SQL и использования версионных представлений. |
Пользователь, имеющий право на создание данных | RESOURCE | ||
Администратор базы геоданных (пользователь sde) | RESOURCE Роль EXTEND CONNECT к базе данных sysadmin. | Для создания базы геоданных в существующей базе данных администратору базы (пользователь sde) должна быть присвоена роль EXTEND и права доступа RESOURCE. Для прерывания подключения к базе геоданных, администратор базы геоданных (пользователь sde) должен иметь права CONNECT в базе данных sysadmin. Для обновления существующей базы геоданных пользователь sde должен иметь права DBA доступа к данной базе данных. После обновления базы геоданных права DBA могут быть отозваны. |