Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios de usuario se establecen en diferentes niveles. En este tema se enumeran los privilegios mínimos que necesitan los tipos comunes de usuarios sobre las bases de datos y datasets: visores, editores y creadores de datos, así como el administrador de la geodatabase.
- En la primera sección se indican los privilegios mínimos que necesita cada tipo de usuario.
- En la segunda sección se enumeran los privilegios necesarios para crear o actualizar una geodatabase.
- En la última sección se enumeran privilegios opcionales necesarios para la funcionalidad adicional de las geodatabases.
Puede utilizar las herramientas de Microsoft SQL Server o sentencias de Transacciones SQL para administrar privilegios de la base de datos del usuario.
Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante clientes de ArcGIS y esta labor debe correr a cargo del propietario del dataset.
Nota:
El privilegio CONNECT se otorga en bases de datos al rol de base de datos pública por defecto. Si se revoca este privilegio de la base de datos pública, debe otorgarse explícitamente el privilegio CONNECT a roles o nombres de usuario específicos en las bases de datos.
Los privilegios enumerados en esta página se aplican a SQL Server y a los servicios de base de datos de SQL Server compatibles con ArcGIS.
Privilegios mínimos
Tipo de usuario | Privilegios de base de datos | Privilegios de dataset | Notas |
---|---|---|---|
Visor de datos | SELECCIONAR | Si se permite que lean todas las tablas en la base de datos, puede asignar usuarios al rol de base de datos db_datareader; de lo contrario, otorgue SELECT en tablas y vistas específicas. | |
Editor de datos |
| Cuando se usa ArcGIS para asignar los privilegios SELECT, INSERT, UPDATE y DELETE en una tabla o clase de entidad registradas para el versionado tradicional, esos privilegios se otorgan automáticamente en la vista versionada asociada. Dichos privilegios son necesarios para que el usuario pueda editar con una vista SQL y una vista versionada. | |
Creador de datos |
| Los usuarios que crean datos deben tener un esquema predeterminado con el mismo nombre que su nombre de usuario de base de datos. Por ejemplo, para el nombre de usuario simon, el nombre de esquema predeterminado debe ser simon. En caso contrario, el usuario no puede crear objetos, como clases de entidad. | |
Administrador de la geodatabase | Si el administrador de la geodatabase es un usuario llamado sde y ese usuario no es el propietario de los datos en la geodatabase fuera de los objetos del sistema, el usuario sde solo necesita poder conectarse a la geodatabase, una vez que se haya creado la geodatabase. | SELECT, INSERT, UPDATE y DELETE en datasets versionados |
Se requieren privilegios adicionales para permitir que el usuario sde elimine o vea todas las conexiones en SQL Server, Amazon Relational Database Service (RDS) for SQL Server y Google Cloud SQL for SQL Server. No es necesario otorgar privilegios adicionales para permitir al usuario sde eliminar conexiones desde un Microsoft Azure SQL Managed Instance. El usuario sde no puede eliminar conexiones a Azure SQL Database. |
Privilegios para crear o actualizar una geodatabase
En la siguiente tabla, se enumeran el usuario y los privilegios que se deben utilizar para crear o actualizar geodatabases en los servicios de base de datos SQL Server y SQL Server:
Tipo de geodatabase | Usuario y privilegios para crear una geodatabase | Usuario y privilegios para actualizar una geodatabase |
---|---|---|
Geodatabases de esquema sde | El usuario sde necesita los siguientes privilegios:
En el caso de las geodatabases en Microsoft Azure SQL Database, también se requiere el privilegio VIEW DATABASE STATE. | El usuario sde debe agregarse al rol db_owner en la base de datos que se va a actualizar. La actualización también puede ser ejecutada en SQL Server por un usuario (distinto de sde) que tenga el rol de base de datos db_owner o el rol de servidor fijo sysadmin. Esto no se aplica a los servicios de base de datos. |
Esquema dbo | El usuario dbo ya cuenta con los privilegios requeridos para crear una geodatabase en una base de datos. | El usuario dbo ya cuenta con los privilegios necesarios para realizar una actualización. De manera alterna, la actualización se puede ejecutar por parte de un usuario que está en el rol de base de datos db_owner. |
Privilegios adicionales
Las siguientes funciones precisan privilegios adicionales en la geodatabase:
- El administrador de la geodatabase (usuario sde) en una geodatabase de esquema sde de SQL Server debe agregarse al rol de servidor fijo processadmin y otorgar privilegios VIEW DEFINITION en la base de datos para eliminar conexiones a geodatabases. La herramienta de geoprocesamiento Crear geodatabase corporativa otorga este rol y los privilegios al usuario sde. Puede revocar este privilegio y quitar el usuario del rol processadmin después de la creación de la geodatabase, pero, si lo hace, el usuario sde no podrá desconectar usuarios de la geodatabase.
- El usuario sde de Google Cloud SQL for SQL Server y Amazon RDS for SQL Server se debe agregar al rol de servidor fijo processadmin para eliminar las conexiones de la geodatabase.
- Cualquier usuario que vaya a ser propietario de una columna XML en SQL Server debe tener privilegios REFERENCES para el catálogo de texto completo utilizado para indexar la columna XML.