Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Als Microsoft SQL Server-Datenbankadministrator erstellen Sie Rollen auf Grundlage der Aktionen, die Benutzer in der Datenbank ausführen, gewähren Berechtigungen für diese Rollen und fügen den einzelnen Rollen die entsprechenden Benutzerkonten hinzu. Die folgende Liste enthält die mindestens erforderlichen Berechtigungen für gängige Benutzertypen, für die Sie Rollen erstellen möchten: Daten-Viewer, Daten-Editor und Daten-Ersteller.
Diese Berechtigungen gelten nur bei Verwendung von ArcGIS mit einer SQL Server-Datenbank oder einem der unterstützten SQL Server-Datenbank-Service-Angebote. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in SQL Server.
Die folgende Tabelle enthält drei Benutzergruppen und die erforderlichen Mindestberechtigungen zum Abfragen, Bearbeiten oder Erstellen von Daten aus ArcGIS.
| Benutzertyp | Erforderliche Berechtigungen | Zweck |
|---|---|---|
Daten lesen | CONNECT | Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen. Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "PUBLIC" widerrufen, müssen Sie die Berechtigung "CONNECT" für Datenbanken explizit bestimmten Rollen bzw. Anmeldenamen gewähren. |
SELECT für Tabellen anderer Benutzer | Daten-Viewer müssen die Berechtigung "SELECT" für die Tabellen, die sie abfragen dürfen, besitzen. Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. Weisen Sie andernfalls "SELECT" für bestimmte Tabellen und Sichten zu. | |
Daten bearbeiten* Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. | INSERT, UPDATE, DELETE für Tabellen anderer Benutzer | Erteilen Sie die Berechtigungen für Bearbeitungsvorgänge, die Editoren für bestimmte Tabellen ausführen dürfen. Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorengruppen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Gruppe namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Gruppe namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen. |
Daten erstellen | CONNECT | Mit dieser Berechtigung können Benutzer eine Verbindung mit der Datenbank herstellen. Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "PUBLIC" widerrufen, müssen Sie die Berechtigung "CONNECT" für Datenbanken explizit bestimmten Rollen bzw. Anmeldenamen gewähren. |
| Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes erstellen. |
* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Web-Feature-Layer, die die Daten in Ihrer SQL Server-Datenbank referenzieren.
Wenn Datenersteller in Ihrer Site Sichten erstellen müssen, müssen Sie ihnen auch die CREATE VIEW-Berechtigung gewähren. Wenn Datenersteller die von ihnen erstellten Objekte löschen können sollen, müssen Sie ihnen die folgenden zusätzlichen Berechtigungen gewähren:
- DROP VIEW
- DROP TABLE
- DROP INDEX
Tipp:
Für ArcGIS Insights können zusätzliche Berechtigungen erforderlich sein. Weitere Informationen finden Sie unter Erforderliche Datenbankberechtigungen in der ArcGIS Insights-Hilfe.