データベース ユーザーの作成 (Create Database User) (データ管理)

概要

データベース内でデータを作成する権限を持つデータベース ユーザーを作成します。

使用法

  • このツールは、OracleMicrosoft SQL ServerPostgreSQL、または SAP HANA でのみ使用できます。このツールは、クラウドベースのデータベース サービスではサポートされていません。

  • Oracle および SQL Server では、オペレーティング システムのログインが存在する場合、[データベース ユーザーの作成 (Create Database User)] ツールはそのログインを指定されたデータベースにユーザーとして追加することができます。

  • Microsoft Windows グループ用のデータベース ユーザーを作成することはできません。

  • このツールは、Oracle のジオデータベースで実行するときに、ユーザーのために共有ログ ファイル テーブルを作成します。

  • データベースに作成されたユーザーには、次の権限が付与されます。

    DBMS権限

    Oracle

    CREATE PROCEDURE

    CREATE SESSION

    CREATE SEQUENCE

    CREATE TABLE

    CREATE TRIGGER

    CREATE VIEW

    SELECT ON DBA_ROLES

    PostgreSQL

    CONNECT

    TEMPORARY

    ST_Geometry タイプがインストールされたジオデータベースまたはデータベースでユーザーが作成される場合の sde スキーマに対する USAGE

    PostGIS がデータベースにインストールされている場合は、geometry_columns および geography_columns ビューに対する SELECT、INSERT、UPDATE、DELETE と、spatial_ref_sys ビューに対する SELECT

    SQL Server

    CREATE TABLE

    CREATE PROCEDURE

    CREATE VIEW

    SAP HANA

    このツールは、SAP HANA 標準ユーザーを作成します。

  • SQL Server インスタンスまたは PostgreSQL データベース クラスターにログインが存在しない場合、[データベース ユーザーの作成 (Create Database User)] ツールはログインを追加し、[入力データベース コネクション] パラメーターに指定されたデータベースにユーザーを作成し、そのデータベース内にユーザーのスキーマを作成します。指定されたデータベースは、SQL Server にそのユーザーのデフォルト データベースとして設定されます。

  • SQL Server インスタンスにログインが存在する場合、[データベース ユーザーの作成 (Create Database User)] ツールは、[入力データベース コネクション] パラメーターに指定されたデータベースにユーザーを追加し、対応するスキーマを作成します。ユーザーのデフォルトのデータベースは、SQL Server では変更されません。

  • PostgreSQL データベース クラスターにログインが存在する場合、[データベース ユーザーの作成 (Create Database User)] ツールは、[入力データベース コネクション] パラメーターに指定されたデータベースに、対応するスキーマを作成します。

  • このツールで sde という名前のユーザーを作成することはできません。sde ユーザーは、ジオデータベース管理者ユーザーであり、[データベース ユーザーの作成 (Create Database User)] ツールが付与する権限よりも多くの権限を必要とします。

  • ユーザー名を指定する際、二重引用符などの区切り文字を使用することはできません。ユーザー名に含めることができる文字は、区切り文字を使用しないユーザー名を入力したときに使用されているデータベース管理システムがサポートしている文字のみです。

構文

arcpy.management.CreateDatabaseUser(input_database, {user_authentication_type}, user_name, {user_password}, {role}, {tablespace_name})
パラメーター説明データ タイプ
input_database

OraclePostgreSQL、または SQL Server のエンタープライズ ジオデータベースへの接続ファイル。必ずデータベース管理者ユーザーとして接続してください。Oracle に接続する場合は、sys ユーザーとして接続する必要があります。

Workspace
user_authentication_type
(オプション)

ユーザーの認証タイプを指定します。OPERATING_SYSTEM_USER を指定する場合は、作成するユーザーのオペレーティング システム ログインがすでに存在する必要があります。オペレーティング システム ユーザーは、SQL Server データベースと Oracle データベースでのみサポートされています。

  • DATABASE_USERデータベース認証ユーザーが作成されます。これがデフォルトです。 データベース管理システムの設定がデータベース認証に対応していない場合、このオプションは使用できません。
  • OPERATING_SYSTEM_USERオペレーティング システム認証ユーザーが作成されます。対応するログインが存在している必要があります。 データベース管理システムの設定がオペレーティング システム認証に対応していない場合、このオプションは使用できません。
Boolean
user_name

新しいデータベース ユーザーの名前。

オペレーティング システム ログインに対するデータベース ユーザーを作成する場合は、ユーザー名がログイン名と一致する必要があります。

String
user_password
(オプション)

新しいユーザーのパスワード。データベースのパスワード ポリシーが適用されます。

オペレーティング システム ログインに対するデータベース ユーザーを作成する場合には、入力は不要です。

Encrypted String
role
(オプション)

新しいユーザーを既存のデータベース ロールに追加するには、ロールの名前を指定します。

String
tablespace_name
(オプション)

Oracle データベースでユーザーを作成する場合は、そのユーザーのデフォルトの表領域として使用する表領域の名前を入力します。設定済みの表領域を指定できます。あるいは、表領域が存在しない場合は、Oracle のデフォルトの格納場所に作成され、サイズが 400 MB に設定されます。表領域を指定しなかった場合、ユーザーのデフォルト表領域は Oracle のデフォルト表領域に設定されます。

String

派生した出力

名前説明データ タイプ
out_result

ツールが正常に終了したかどうか。

ブール型

コードのサンプル

CreateDatabaseUser (データベース ユーザーの作成) の例 1 (Python ウィンドウ)

サンプル スクリプトは、あらかじめ定義されたデータベース接続ファイル (oracledb1.sde) を使用して、Oracle にデータベース ユーザーを作成し、ユーザーにデフォルトの表領域 (sdetbs) を作成します。

import arcpy
arcpy.CreateDatabaseUser_management("C:/myconnections/oracledb1.sde", 
                                    "DATABASE_USER", "map", "Pam987", "sdetbs")
CreateDatabaseUser (データベース ユーザーの作成) の例 2 (Python ウィンドウ)

サンプル スクリプトは、「connections」というフォルダーに入力ワークスペース (pgconn.sde) を作成し、PostgreSQL でデータベース ログイン ロールおよびスキーマを作成します。

import arcpy
arcpy.CreateDatabaseConnection_management("C:/connections", "pgconn.sde", 
                                          "POSTGRESQL", myserver, mypgdb, 
                                          "DATABASE_AUTH", "ela", "3L@pwd", 
                                          "SAVE_USERNAME")
arcpy.CreateDatabaseUser_management("C:/connections/pgconn.sde", 
                                    "DATABASE_USER", "dataowner", "N0look")
CreateDatabaseUser (データベース ユーザーの作成) の例 3 (Python ウィンドウ)

サンプル スクリプトは、SQL Server で既存のオペレーティング システム ログイン (mynet\vorhoos) にマップされたデータベース ユーザーを作成し、あらかじめ定義されたデータベース接続ファイル (connection_ssi.sde) を使用します。

import arcpy
arcpy.CreateDatabaseUser_management("C:/gdbconnections/connection_ssi.sde", 
                                    "OPERATING_SYSTEM_USER", "mynet\\vorhoos")
CreateDatabaseUser (データベース ユーザーの作成) の例 4 (スタンドアロン スクリプト)

次のスタンドアロン スクリプトでは、オプションを使用することで各サイトに固有の情報を提供し、データベース ユーザーを作成します。

"""
Name: create_database_user.py
Description: Provide connection information to a database user.
Type create_database_user.py -h or create_database_user.py --help for usage
"""

# Import system modules
import arcpy
import os
import optparse
import sys


# Define usage and version
parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release")

#Define help and options
parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS:  SQLSERVER, ORACLE, or POSTGRESQL.")                   
parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name")
parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name:  Not required for Oracle")
parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive):  DATABASE_AUTH, OPERATING_SYSTEM_AUTH.  Default=DATABASE_AUTH")
parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user")
parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password")
parser.add_option ("--utype", dest="user_type", type ="choice", choices=['DATABASE_USER', 'OPERATING_SYSTEM_USER'], default='DATABASE_USER', help="Authentication type options (case-sensitive):  DATABASE_USER, OPERATING_SYSTEM_USER.  Default=DATABASE_USER")
parser.add_option ("-u", dest="dbuser", type="string", default="", help="database user name")
parser.add_option ("-p", dest="dbuser_pwd", type="string", default="", help="database user password")
parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user")
parser.add_option ("-t", dest="Tablespace", type="string", default="", help="Tablespace name")
# Check if value entered for option
try:
	(options, args) = parser.parse_args()

	#Check if no system arguments (options) entered
	if len(sys.argv) == 1:
		print "%s: error: %s\n" % (sys.argv[0], "No command options given")
		parser.print_help()
		sys.exit(3)

	#Usage parameters for spatial database connection
	database_type = options.Database_type.upper()
	instance = options.Instance
	database = options.Database.lower()	
	account_authentication = options.Account_authentication.upper()
	dbms_admin = options.Dbms_admin
	dbms_admin_pwd = options.Dbms_admin_pwd
	dbuser = options.dbuser
	dbuser_pwd = options.dbuser_pwd	
	tablespace = options.Tablespace
	user_type = options.user_type
	role = options.role

	
	if (database_type == "SQLSERVER"):
		database_type = "SQL_SERVER"
	
	if( database_type ==""):	
		print(" \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified."))
		parser.print_help()
		sys.exit(3)		
	
	if(database_type == "SQL_SERVER"):
		if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""):
			print("\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication"))
			sys.exit(3)
		if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""):
			print("\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication..."))
	else:		
		if( dbuser.lower() == ""):
			print("\n%s: error: %s\n" % (sys.argv[0], "Database user must be specified."))
			sys.exit(3)		
		if( dbms_admin == ""):
			print("\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!"))
			sys.exit(3)

	if ( user_type == "DATABASE_USER" and (dbuser =="" or dbuser_pwd =="")):
		print(" \n%s: error: \n%s\n" % (sys.argv[0], "To create database authenticated user, user name and password must be specified!"))
		parser.print_help()
		sys.exit(3)	

	# Get the current product license
	product_license=arcpy.ProductInfo()
	
	# Checks required license level
	if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE':
		print("\n" + product_license + " license found!" + "  Creating a user in an enterprise geodatabase or database requires an ArcGIS Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS Server license.")
		sys.exit("Re-authorize ArcGIS before creating a database user.")
	else:
		print("\n" + product_license + " license available!  Continuing to create...")
		arcpy.AddMessage("+++++++++")

	# Local variables
	instance_temp = instance.replace("\\","_")
	instance_temp = instance_temp.replace("/","_")
	instance_temp = instance_temp.replace(":","_")
	Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin   

	if os.environ.get("TEMP") == None:
		temp = "c:\\temp"	
	else:
		temp = os.environ.get("TEMP")
	
	if os.environ.get("TMP") == None:
		temp = "/usr/tmp"		
	else:
		temp = os.environ.get("TMP")  

	Connection_File_Name = Conn_File_NameT + ".sde"
	Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde"
	
	# Check for the .sde file and delete it if present
	arcpy.env.overwriteOutput=True
	if os.path.exists(Connection_File_Name_full_path):
		os.remove(Connection_File_Name_full_path)

	try:
		print("\nCreating Database Connection File...\n")
		# Process: Create Database Connection File...
		# Usage:  out_file_location, out_file_name, DBMS_TYPE, instnace, database, account_authentication, username, password, save_username_password(must be true)
		#arcpy.CreateDatabaseConnection_management(temp , Connection_File_Name, database_type, instance, database, account_authentication, dbms_admin, dbms_admin_pwd, "TRUE")
		arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE")
	        for i in range(arcpy.GetMessageCount()):
			if "000565" in arcpy.GetMessage(i):   #Check if database connection was successful
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("\n+++++++++")
				arcpy.AddMessage("Exiting!!")
				arcpy.AddMessage("+++++++++\n")
				sys.exit(3)            
			else:
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("+++++++++\n")

		print("Creating database user...\n")
		arcpy.CreateDatabaseUser_management(input_workspace=Connection_File_Name_full_path, user_authentication_type=user_type, user_name=dbuser, user_password=dbuser_pwd, role=role, tablespace_name=tablespace)
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
		arcpy.AddMessage("+++++++++\n")
	except:
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
			
#Check if no value entered for option	
except SystemExit as e:
	if e.code == 2:
		parser.usage = ""
		print("\n")
		parser.print_help()   
		parser.exit(2)

ライセンス情報

  • Basic: いいえ
  • Standard: はい
  • Advanced: はい

関連トピック