Berechtigungen für die Verwendung von ArcGIS mit einer SQL Server-Datenbank

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.

Als Microsoft SQL Server-Datenbankadministrator erstellen Sie Rollen auf Grundlage der Aktionen, die Personen in der Datenbank ausführen, gewähren Berechtigungen für die Rollen und fügen den einzelnen Rollen die entsprechenden Benutzerkonten hinzu. In diesem Thema werden die mindestens erforderlichen Berechtigungen für gängige Benutzertypen aufgeführt, für die Sie Rollen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.

Beachten Sie, dass diese Berechtigungen für die Verwendung von ArcGIS mit einer SQL Server-Datenbank relevant sind. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase in SQL Server erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in SQL Server.

Die folgende Tabelle enthält drei Benutzergruppen und die erforderlichen Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten aus ArcGIS.

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

CONNECT

Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen.

Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "public" widerrufen, müssen Sie die Berechtigung "CONNECT" einzelnen Rollen bzw. Anmeldenamen explizit gewähren.

SELECT für Tabellen anderer Benutzer

Benutzer, die Daten anzeigen, benötigen SELECT-Berechtigungen für bestimmte Tabellen, die sie anzeigen und abfragen dürfen.

Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. Weisen Sie andernfalls SELECT in bestimmten Tabellen und Sichten zu.

Daten bearbeiten*

Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen.

INSERT, UPDATE, DELETE für Tabellen anderer Benutzer

Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen.

Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorenrollen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Rolle namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Rolle namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen.

Daten erstellen

CONNECT

Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen.

Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "public" widerrufen, müssen Sie die Berechtigung "CONNECT" einzelnen Rollen bzw. Anmeldenamen explizit gewähren.

  • CREATE TABLE
  • CREATE INDEX
  • Für jeden einzelnen Benutzer ist ein passendes Schema erforderlich. Sie können kein gemeinsames Schema für alle Datenersteller verwenden. Schemanamen müssen den jeweiligen Benutzernamen entsprechen.

Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes erstellen.

* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Feature-Service-Layer, die die Daten in der SQL Server-Datenbank referenzieren.

Sie können Datenerstellern u. a. folgende zusätzliche, optionale Berechtigungen erteilen:

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX