Berechtigungen für die Verwendung von ArcGIS mit einer PostgreSQL-Datenbank

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.

Als PostgreSQL-Datenbankadministrator erstellen Sie Gruppenrollen auf Grundlage der Aktionen, die Personen in der Datenbank ausführen, gewähren Berechtigungen für die Gruppenrollen und fügen den jeweiligen Gruppenrollen einzelne Anmelderollen hinzu. In diesem Thema werden die mindestens erforderlichen Berechtigungen für gängige Typen von Datenbankbenutzern aufgeführt, für die Sie Gruppenrollen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.

Beachten Sie, dass diese Berechtigungen für die Verwendung von ArcGIS mit einer PostgreSQL-Datenbank relevant sind. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase in PostgreSQL erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in PostgreSQL.

Die folgende Tabelle enthält drei Benutzergruppen und die erforderlichen Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten aus ArcGIS.

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

CONNECT

Mit dieser Berechtigung können Sie eine Verbindung mit der Datenbank herstellen.

Die Berechtigungen "CONNECT" und "TEMP" sind der Gruppenrolle "public" standardmäßig zugewiesen. Wenn Sie der Gruppe "public" diese Berechtigungen entziehen, müssen Sie die Berechtigungen "CONNECT"und "TEMP" einzelnen Anmelde- oder Gruppenrollen explizit gewähren.

"USAGE" für Schemas, die Daten enthalten, auf die die Benutzer der Gruppe "Daten lesen" zugreifen müssen

Mit dieser Berechtigung wird der Zugriff auf Daten in bestimmten Schemas ermöglicht.

Falls Ihre Datenbank den PostGIS-Typ "geometry" für die Speicherung räumlicher Daten verwendet, müssen den Rollen SELECT-Berechtigungen für die Sichten "public.geometry_columns" und "public.spatial_ref_sys" zugewiesen werden.

Diese Berechtigungen werden für das Lesen von PostGIS-Spalten vom Typ "geometry" benötigt.

Falls Ihre Datenbank den PostGIS-Typ "geography" für die Speicherung räumlicher Daten verwendet, müssen den Rollen SELECT-Berechtigungen für die Sichten "public.geography_columns" und "public.spatial_ref_sys" zugewiesen werden.

Diese Berechtigungen werden für das Lesen von PostGIS-Spalten vom Typ "geography" benötigt.

"SELECT" für bestimmte Datasets

Auf diese Weise wird der Zugriff auf bestimmte Tabellen und Feature-Classes in den für den Anwender zugreifbaren Schemas ermöglicht.

Daten bearbeiten*

Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen.

INSERT, UPDATE und DELETE für bestimmte Datasets

Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Gruppenrollen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Grupperolle namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Grupperolle namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen.

Daten erstellen

Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" sowie die folgenden Berechtigungen:

Jede Anmelderolle, die Daten erstellt, benötigt AUTHORIZATION für ihr eigenes Schema. Beachten Sie, dass der Schemaname dem Anmelderollennamen entsprechen muss und die Freigabe von Schemas durch Gruppenrollen nicht möglich ist.

Mit AUTHORIZATION wird sichergestellt, dass der Benutzer der Besitzer von allen im Schema erstellten Objekten ist.

* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Feature-Service-Layer, die die Daten in der PostgreSQL-Datenbank referenzieren.