Berechtigungen für die Verwendung von ArcGIS mit einer SQL Server-Datenbank

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.

Als Microsoft SQL Server-Datenbankadministrator erstellen Sie Rollen auf Grundlage der Aktionen, die Benutzer in der Datenbank ausführen, gewähren Berechtigungen für diese Rollen und fügen den einzelnen Rollen die entsprechenden Benutzerkonten hinzu. Die folgende Liste enthält die mindestens erforderlichen Berechtigungen für gängige Benutzertypen, für die Sie Rollen erstellen möchten: Daten-Viewer, Daten-Editor und Daten-Ersteller.

Diese Berechtigungen gelten nur bei Verwendung von ArcGIS mit einer SQL Server-Datenbank oder einem der unterstützten SQL Server-Datenbank-Service-Angebote. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in SQL Server.

Die folgende Tabelle enthält drei Benutzergruppen und die erforderlichen Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten aus ArcGIS.

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

CONNECT

Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen.

Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "PUBLIC" widerrufen, müssen Sie die Berechtigung "CONNECT" für Datenbanken explizit bestimmten Rollen bzw. Anmeldenamen gewähren.

SELECT für Tabellen anderer Benutzer

Daten-Viewer müssen die Berechtigung "SELECT" für die Tabellen, die sie abfragen dürfen, besitzen.

Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. Weisen Sie andernfalls "SELECT" für bestimmte Tabellen und Sichten zu.

Daten bearbeiten*

Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen.

INSERT, UPDATE, DELETE für Tabellen anderer Benutzer

Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen.

Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorengruppen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Gruppe namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Gruppe namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen.

Daten erstellen

CONNECT

Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen.

Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "PUBLIC" widerrufen, müssen Sie die Berechtigung "CONNECT" für Datenbanken explizit bestimmten Rollen bzw. Anmeldenamen gewähren.

  • CREATE TABLE
  • CREATE INDEX
  • Jeder Benutzer muss die Berechtigung CONTROL für ein Schema besitzen oder haben, das denselben Namen hat wie der Benutzername, und das Schema muss das Standardschema des Benutzers sein. Sie können kein gemeinsames Schema für alle Datenersteller verwenden.

    Schemanamen müssen mit individuellen Benutzernamen übereinstimmen. Sie können kein gemeinsames Schema für alle Datenersteller verwenden. Der Benutzername "ruth" muss z. B. ein Schema mit dem Namen "ruth" besitzen oder kontrollieren. Wenn diese Anforderung nicht erfüllt wird, kann der Benutzer ArcGIS nicht verwenden, um Objekte in der Datenbank zu erstellen. Der Zugriff auf Objekte, die außerhalb von ArcGIS erstellt wurden, ist für ArcGIS-Clients unter Umständen nicht möglich.

Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes erstellen.

* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Web-Feature-Layer, die die Daten in Ihrer SQL Server-Datenbank referenzieren.

Wenn Datenersteller in Ihrer Site Sichten erstellen müssen, müssen Sie ihnen auch die CREATE VIEW-Berechtigung gewähren. Wenn Datenersteller die von ihnen erstellten Objekte löschen können sollen, müssen Sie ihnen die folgenden zusätzlichen Berechtigungen gewähren:

  • DROP VIEW
  • DROP TABLE
  • DROP INDEX

Tipp:

Für ArcGIS Insights können zusätzliche Berechtigungen erforderlich sein. Weitere Informationen finden Sie unter Erforderliche Datenbankberechtigungen in der ArcGIS Insights-Hilfe.