权限用于确定用户有权对数据和数据库执行何种操作。应根据人员在组织中所执行的工作类型来分配权限。该人员是否为地理数据库的管理员? 他/她是否需要编辑或创建数据? 或者该人员是否仅需查询数据?
可在不同级别设置用户权限。本主题将介绍以下普通用户类型所需的数据库和数据集权限:数据查看人员、数据编辑人员、数据创建人员和地理数据库管理员。
如果用户不只是执行查看和发出简单的 SELECT 语句这样的操作,则在 Informix 数据库中他们还需要具有 RESOURCE 权限。资源级别的权限允许用户执行以下操作:
- 连接到数据库。
- 如果用户具有必要的表级别权限,则可执行 SELECT、INSERT、UPDATE 和 DELETE 语句。
- 如果用户具有对基础表的 SELECT 权限,则可创建视图。
- 创建同义词。
- 创建临时表并为这些表创建索引。
- 如果用户具有必要的表级别权限,则可更改或删除表或索引。
- 授予表级别的权限。
- 创建表。
- 创建索引。
- 创建例程。
- 创建数据类型。
您可以使用 SQL GRANT 语句为地理数据库管理员和其他合适的用户授予 RESOURCE 权限。应通过以具有 DBA 权限的用户身份连接到 Informix 地理数据库,然后直接执行 SQL GRANT 和 REVOKE 语句授予和撤消其他数据库权限。
数据集权限应由数据集所有者使用 ArcGIS 授予或撤消。有关说明,请参阅授予和撤消数据集权限。
用户类型 | 数据库权限 | 数据集权限 | 注释 |
---|---|---|---|
数据查看人员 | CONNECT | 对其他用户数据集的 SELECT 权限 | 如果您的数据库配置为使用共享的 ArcSDE 日志文件(默认设置),则可能还需要其他权限。有关详细信息,请参阅 Informix 日志文件表配置选项。 |
数据编辑人员 | RESOURCE | 对其他用户数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限 | 如果使用 ArcGIS 为版本化要素类或表授予 SELECT、INSERT、UPDATE 和 DELETE 权限,则这些权限会自动授予到与之相关联的版本化视图中。用户通过版本化视图进行编辑时将需要这些权限。 |
数据创建人员 | RESOURCE | ||
地理数据库管理员(sde 用户) | RESOURCE EXTEND 角色 对 sysadmin 数据库的 CONNECT 权限 | 要在现有数据库中创建地理数据库,地理数据库管理员用户 (sde) 必须被授予该数据库的 EXTEND 角色和 RESOURCE 权限。 要取消到地理数据库的连接,地理数据库管理员用户 (sde) 必须具有 sysadmin 数据库的 CONNECT 权限。 要升级现有地理数据库,sde 用户必须被授予该数据库的 DBA 权限。升级地理数据库后可以撤消 DBA 权限。 |