权限用于确定用户有权对数据和数据库执行何种操作。应根据人员在组织中所执行的工作类型来分配权限。该人员是否为地理数据库的管理员? 他/她是否需要编辑或创建数据? 或者该人员是否仅需查询数据?
可在不同级别设置用户权限。本主题将介绍以下普通用户类型所需的数据库和数据集权限:数据查看人员、数据编辑人员、数据创建人员和地理数据库管理员。
如果用户不只是执行查看和发出简单的 SELECT 语句这样的操作,则在 Informix 数据库中他们还需要具有 RESOURCE 权限。资源级别的权限允许用户执行以下操作:
- 连接到数据库。
- 如果用户具有必要的表级别权限,则可执行 SELECT、INSERT、UPDATE 和 DELETE 语句。
- 如果用户具有对基础表的 SELECT 权限,则可创建视图。
- 创建同义词。
- 创建临时表并为这些表创建索引。
- 如果用户具有必要的表级别权限,则可更改或删除表或索引。
- 授予表级别的权限。
- 创建表。
- 创建索引。
- 创建例程。
- 创建数据类型。
您可以使用 SQL GRANT 语句为地理数据库管理员和其他合适的用户授予 RESOURCE 权限。应通过以具有 DBA 权限的用户身份连接到 Informix 地理数据库,然后直接执行 SQL GRANT 和 REVOKE 语句授予和撤消其他数据库权限。
使用 ArcGIS 客户端授予地理数据库中数据集的权限和与之相关的撤消操作必须由数据所有者完成。
| 用户类型 | 数据库权限 | 数据集权限 | 注释 |
|---|---|---|---|
数据查看人员 | CONNECT | 对其他用户数据集的 SELECT 权限 | 如果您的数据库配置为使用共享的 ArcSDE 日志文件(默认设置),则可能还需要其他权限。有关详细信息,请参阅 Informix 日志文件表配置选项。 |
数据编辑人员 | RESOURCE | 针对其他用户所拥有的数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限。 | 如果使用 ArcGIS 为注册为传统版本化的要素类或表授予 SELECT、INSERT、UPDATE 和 DELETE 权限,则这些权限会自动授予到与之相关联的版本化视图中。用户使用 SQL 和版本化视图进行编辑时将需要这些权限。 |
数据创建人员 | RESOURCE | ||
地理数据库管理员(sde 用户) | RESOURCE EXTEND 角色 对 sysadmin 数据库的 CONNECT 权限 | 要在现有数据库中创建地理数据库,地理数据库管理员用户 (sde) 必须被授予该数据库的 EXTEND 角色和 RESOURCE 权限。 要取消到地理数据库的连接,地理数据库管理员用户 (sde) 必须具有 sysadmin 数据库的 CONNECT 权限。 要升级现有地理数据库,sde 用户必须被授予该数据库的 DBA 权限。升级地理数据库后可以撤消 DBA 权限。 |