Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Als Microsoft SQL Server-Datenbankadministrator erstellen Sie Rollen auf Grundlage der Aktionen, die Personen in der Datenbank ausführen, gewähren Berechtigungen für die Rollen und fügen den einzelnen Rollen die entsprechenden Benutzerkonten hinzu. In diesem Thema werden die mindestens erforderlichen Berechtigungen für gängige Benutzertypen aufgeführt, für die Sie Rollen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.
Beachten Sie, dass diese Berechtigungen nur bei Verwendung von ArcGIS mit einer SQL Server-Datenbank oder einer der unterstützten SQL Server-Datenbank-Service-Angebote gelten. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in SQL Server.
Die folgende Tabelle enthält drei Benutzergruppen und die erforderlichen Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten aus ArcGIS.
Benutzertyp | Erforderliche Berechtigungen | Zweck |
---|---|---|
Daten lesen | CONNECT | Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen. Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "public" widerrufen, müssen Sie die Berechtigung "CONNECT" einzelnen Rollen bzw. Anmeldenamen explizit gewähren. |
SELECT für Tabellen anderer Benutzer | Benutzer mit der Berechtigung "Daten erstellen" benötigen SELECT-Berechtigungen für bestimmte Tabellen, die sie anzeigen und abfragen dürfen. Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. Weisen Sie andernfalls SELECT in bestimmten Tabellen und Sichten zu. | |
Daten bearbeiten* Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. | INSERT, UPDATE, DELETE für Tabellen anderer Benutzer | Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen. Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorenrollen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Rolle namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Rolle namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen. |
Daten erstellen | CONNECT | Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen. Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "public" widerrufen, müssen Sie die Berechtigung "CONNECT" einzelnen Rollen bzw. Anmeldenamen explizit gewähren. |
| Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes erstellen. |
* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Feature-Service-Layer, die die Daten in der SQL Server-Datenbank referenzieren.
Sie können Datenerstellern u. a. folgende zusätzliche, optionale Berechtigungen erteilen:
- CREATE VIEW
- DROP VIEW
- DROP TABLE
- DROP INDEX