Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita esta persona editar o crear datos? ¿O solo necesitaría consultar los datos?
Los privilegios se establecen en diferentes niveles. En esta página se enumeran los privilegios de dataset y base de datos mínimos que necesitan los tipos comunes de usuarios de geodatabases: visores, editores y creadores de datos, así como el administrador de la geodatabase.
Puede utilizar las herramientas de IBM Db2 o instrucciones de SQL para administrar privilegios de base de datos.
Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante ArcGIS y esta labor debe correr a cargo del propietario del dataset.
Privilegios mínimos de Db2
| Tipo de usuario | Privilegios mínimos requeridos | Notas |
|---|---|---|
Visor de datos |
|
Los propietarios de la tabla y clase de entidad deben utilizar el cuadro de diálogo Privilegios o la herramienta de geoprocesamiento Cambiar privilegios de ArcGIS para conceder el privilegio seleccionado en sus datos a otros usuarios. La función MON_GET_CONNECTION borra los procesos caducados de la tabla del sistema PROCESS_INFORMATION cuando el usuario se conecta. Para borrar las conexiones, el usuario tiene que poder ejecutar MON_GET_CONNECTION. Se necesita el privilegio USE de USER TEMPORARY TABLESPACE para permitir que el software cree la tabla temporal global utilizada para almacenar los conjuntos seleccionados que contienen más de 1000 registros. |
Editor de datos |
Los editores de datos necesitan todos los mismos privilegios que los visores de datos, además de los siguientes:
| Los propietarios de la tabla y clase de entidad deben utilizar el cuadro de diálogo Privilegios o la herramienta de geoprocesamiento Cambiar privilegios de ArcGIS para conceder privilegios de inserción, actualización y eliminación de sus datos a otros usuarios. Es posible otorgar cualquier combinación de privilegios INSERT, UPDATE y DELETE en función de qué labores deban desempeñar los editores. Por tanto, puede crear varios grupos de editores y otorgar los privilegios adecuados a cada uno. Por ejemplo, puede tener un grupo full_edit que cuenta con todos los privilegios más SELECT en las tablas que los miembros del grupo necesitan editar y un grupo updates_only que solo tiene los privilegios SELECT y UPDATE en las tablas que los miembros necesitan editar. |
Creador de datos |
Los creadores de datos necesitan todos los mismos privilegios que los visores de datos, además de los siguientes:
| |
Administrador de geodatabase (usuario sde) |
|
Las autoridades de DBADM o DBADM WITH DATAACCESS WITH ACCESSCTRL otorgan al usuario sde todos los privilegios sobre todos los objetos de la base de datos y permiten al usuario sde otorgar estos privilegios a otros, lo cual es necesario para crear o actualizar una geodatabase. Para quitar las conexiones de cliente de la base de datos, el usuario sde también debe tener autoridad de SYSCTRL o SYSADM. |