Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.
Como administrador de base de datos Microsoft SQL Server, debe crear roles basados en lo que los usuarios necesitan hacer en la base de datos, conceder privilegios a los roles y agregar las cuentas de usuario apropiadas a cada grupo. En este tema se enumeran los privilegios mínimos necesarios para los tipos comunes de usuarios para los que se pueden crear roles: visualizadores, editores y creadores de datos.
Tenga en cuenta que estos privilegios se aplican al uso de ArcGIS con una base de datos de SQL Server. Si desea conocer los privilegios necesarios para usar una geodatabase en SQL Server, consulte Privilegios para geodatabases en SQL Server.
En la tabla siguiente se enumeran tres grupos de usuarios y los privilegios mínimos que necesitan para consultar, editar o crear datos desde ArcGIS.
Tipo de usuario | Privilegios requeridos | Propósito |
---|---|---|
Visor de datos | CONNECT | Este privilegio permite a los usuarios conectarse a la base de datos. El privilegio CONNECT se otorga en bases de datos al rol de base de datos pública por defecto. Si se revoca este privilegio de la base de datos pública, debe otorgarse explícitamente el privilegio CONNECT a roles o nombres de usuario específicos en las bases de datos. |
SELECT en las tablas de otros usuarios | Los visores de datos necesitan privilegios de selección en las tablas específicas que desea que ellos vean y consulten. Si se permite que lean todas las tablas en la base de datos, puede asignar usuarios al rol de base de datos db_datareader; de lo contrario, otorgue SELECT en tablas y vistas específicas. | |
Editor de datos* Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales. | INSERT, UPDATE, DELETE en las tablas de otros usuarios | Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas. Es posible otorgar cualquier combinación de privilegios INSERT, UPDATE y DELETE en función de qué labores deban desempeñar los editores. Por tanto, puede crear varios roles de editor y otorgar los privilegios adecuados a cada uno. Por ejemplo, quizá tenga un rol full_edit que cuenta con todos los privilegios más SELECT en las tablas que los miembros del rol necesitan editar y un rol updates_only que solo tiene los privilegios SELECT y UPDATE en las tablas que los miembros necesitan editar. |
Creador de datos | CONNECT | Este privilegio permite a los usuarios conectarse a la base de datos. El privilegio CONNECT se otorga en bases de datos al rol de base de datos pública por defecto. Si se revoca este privilegio de la base de datos pública, debe otorgarse explícitamente el privilegio CONNECT a roles o nombres de usuario específicos en las bases de datos. |
| Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad. |
*Para editar los datos, publique las capas de servicio de entidades editables que hacen referencia a los datos de su base de datos de SQL Server.
Puede que desee otorgar a los creadores de datos otros privilegios opcionales incluidos los siguientes:
- CREATE VIEW
- DROP VIEW
- DROP TABLE
- DROP INDEX