Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Als PostgreSQL-Datenbankadministrator erstellen Sie Gruppenrollen auf Grundlage der Aktionen, die Benutzer in der Datenbank ausführen, gewähren Berechtigungen für die Gruppenrollen und fügen den jeweiligen Gruppenrollen einzelne Anmelderollen hinzu. In der nachstehenden Tabelle werden die mindestens erforderlichen Berechtigungen für gängige Typen von Datenbankbenutzern aufgeführt, für die Sie Gruppenrollen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.
Diese Berechtigungen gelten nur bei Verwendung von ArcGIS mit einer PostgreSQL-Datenbank und unterstützten PostgreSQL-Datenbank-Service-Angeboten. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in PostgreSQL.
Die folgende Tabelle enthält drei Benutzergruppen und die erforderlichen Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten aus ArcGIS.
Benutzertyp | Erforderliche Berechtigungen | Zweck |
---|---|---|
Daten lesen | CONNECT | Mit dieser Berechtigung können Sie eine Verbindung mit der Datenbank herstellen. Die Datenbankberechtigung CONNECT ist der Rolle "public" standardmäßig zugewiesen. Wenn Sie CONNECT für "public" widerrufen, müssen Sie diese Berechtigung allen Rollen, die eine Verbindung mit bestimmten Datenbanken herstellen müssen, für die jeweilige Datenbank explizit erteilen. |
USAGE für Schemas, die Daten enthalten, auf die Benutzer der Gruppe "Daten lesen" zugreifen müssen | Mit dieser Berechtigung wird der Zugriff auf Daten in bestimmten Schemas ermöglicht. | |
Falls die Datenbank den PostGIS-Typ "geometry" für die Speicherung räumlicher Daten verwendet, muss den Rollen die Berechtigung SELECT für die PostGIS-Tabelle "spatial_ref_sys" und die Sicht "geometry_columns" zugewiesen werden. | Diese Berechtigungen werden für das Lesen von PostGIS-Spalten vom Typ "geometry" benötigt. | |
Wenn die Datenbank den PostGIS-Typ "geography" für die Speicherung räumlicher Daten verwendet, muss den Rollen die Berechtigung SELECT für die PostGIS-Tabelle "spatial_ref_sys" und die Sicht "geography_columns" zugewiesen werden. | Diese Berechtigungen werden für das Lesen von PostGIS-Spalten vom Typ "geography" benötigt. | |
SELECT für bestimmte Tabellen | Auf diese Weise wird der Zugriff auf bestimmte Tabellen und Feature-Classes in den für den Anwender zugreifbaren Schemas ermöglicht. | |
Daten bearbeiten* Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. | INSERT, UPDATE und DELETE für bestimmte Tabellen | Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen. Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorengruppen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Gruppe namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Gruppe namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen. |
Daten erstellen Benutzer mit der Berechtigung "Daten erstellen" benötigen in ihrem Schema dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgende zusätzliche Einstellung. | Jede Anmelderolle, die Daten erstellt, benötigt AUTHORIZATION für ihr eigenes Schema. Beachten Sie, dass der Schemaname dem Anmelderollennamen entsprechen muss und die Freigabe von Schemas durch Gruppenrollen nicht möglich ist. | Nutzen Sie beim Erstellen oder Ändern des Schemas die Klausel AUTHORIZATION, um sicherzustellen, dass sich alle im Schema erstellten Objekte im Besitz des angegebenen Benutzers befinden. |
* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Web-Feature-Layer, die die Daten in Ihrer PostgreSQL-Datenbank referenzieren.
Tipp:
Für ArcGIS Insights können zusätzliche Berechtigungen erforderlich sein. Weitere Informationen finden Sie unter Erforderliche Datenbankberechtigungen in der ArcGIS Insights-Hilfe.