Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.
Como administrador de la base de datos de PostgreSQL, debe crear roles de grupo basados en lo que los usuarios necesitan hacer en la base de datos, conceder privilegios a los roles de grupo y agregar roles de inicio de sesión individuales a cada rol de grupo. En esta tabla se enumeran los privilegios mínimos necesarios para los tipos comunes de usuarios de bases de datos para los que se pueden crear roles de grupo: visualizadores, editores y creadores de datos.
Estos privilegios se aplican al uso de ArcGIS con una base de datos de PostgreSQL y ofertas de servicio de base de datos PostgreSQL compatibles. Si desea conocer los privilegios necesarios para usar una geodatabase en , consulte Privilegios para geodatabases en PostgreSQL.
En la tabla siguiente se enumeran tres grupos de usuarios y los privilegios mínimos que necesitan para consultar, editar o crear datos desde ArcGIS.
Tipo de usuario | Privilegios requeridos | Propósito |
---|---|---|
Visor de datos | CONNECT | Este privilegio permite conectarse a la base de datos. El privilegio de base de datos CONNECT se otorga al rol público por defecto. Si revoca CONNECT del rol público, debe concederlo explícitamente en bases de datos específicas a todos los roles que necesiten conectarse a esa base de datos. |
USAGE en todos los esquemas que contienen datos a los que necesitan acceder los visores de datos. | Este privilegio permite acceder a los datos de esquemas específicos. | |
Si la base de datos utiliza el tipo de geometría de PostGIS para el almacenamiento de los datos espaciales, los roles necesitan el privilegio SELECT en la tabla spatial_ref_sys y en la vista geometry_columns de PostGIS. | Estos privilegios se requieren para leer columnas de geometría de PostGIS. | |
Si la base de datos utiliza el tipo de geografía de PostGIS para el almacenamiento de datos espaciales, los roles requieren el privilegio SELECT sobre la tabla spatial_ref_sys y la vista geography_columns de PostGIS. | Estos privilegios son necesarios para leer columnas de geometría de PostGIS. | |
SELECT en tablas específicas | Con ello se permite a los visualizadores acceder a tablas y clases de entidad concretas de los esquemas a los que tienen acceso. | |
Editor de datos* Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales. | INSERT, UPDATE y DELETE en tablas específicas | Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas. Es posible otorgar cualquier combinación de privilegios INSERT, UPDATE y DELETE en función de qué labores deban desempeñar los editores. Por tanto, puede crear varios grupos de editores y otorgar los privilegios adecuados a cada uno. Por ejemplo, puede tener un grupo full_edit que cuenta con todos los privilegios más SELECT en las tablas que los miembros del grupo necesitan editar y un grupo updates_only que solo tiene los privilegios SELECT y UPDATE en las tablas que los miembros necesitan editar. |
Creador de datos Los creadores de datos requieren los mismos privilegios que los visualizadores de datos, además de esta configuración adicional para su esquema. | Cada rol de inicio de sesión que crea datos requiere el privilegio AUTHORIZATION en su propio esquema. Tenga que cuenta que el nombre del esquema debe coincidir con el nombre del rol de inicio de sesión y que los roles de grupo no pueden compartir un esquema. | Utilice la cláusula AUTHORIZATION al crear o modificar el esquema para asegurarse de que todos los objetos creados en el esquema sean propiedad del usuario especificado. |
*Para editar los datos, publique las capas de servicio de entidades editables que hacen referencia a los datos de su base de datos de PostgreSQL.
Sugerencia:
ArcGIS Insights puede requerir otros privilegios. Consulte Privilegios de base de datos requeridos en la ayuda de ArcGIS Insights para obtener más información.