権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。
データベースに対してユーザーが必要とする操作に基づいて、Microsoft SQL Server データベース管理者としてロールを作成し、それらのロールに権限を付与し、各ロールに適切なユーザー アカウントを追加します。このトピックでは、ロールの作成対象のユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。
これらの権限は、ArcGIS で SQL Server データベースを使用する際に適用されるので注意してください。SQL Server 内のジオデータベースを使用するために必要な権限については、「SQL Server でのジオデータベースの権限」をご参照ください。
下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。
| ユーザーの種類 | 必要な権限 | 目的 |
|---|---|---|
データ参照者 | CONNECT | この権限でユーザーはデータベースに接続することができます。 データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやログインに割り当てる必要があります。 |
他のユーザーのテーブルに対する SELECT | データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。 データベースのすべてのテーブルの読み取りを許可する場合は、ユーザーを db_datareader データベース ロールに割り当てることができます。それ以外の場合は、SELECT を特定のテーブルおよびビューに付与します。 | |
データ編集者* データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 | 他のユーザーのテーブルに対する INSERT、UPDATE、DELETE | 特定のテーブルに対して編集者が実行できる編集操作を付与します。 編集者が必要とする操作に基づいて、INSERT、UPDATE、DELETE の権限を任意に組み合わせて付与できます。したがって、複数の編集者ロールを作成して、それぞれに対し適切な権限を付与できます。たとえば、full_edit ロールには 3 つすべての権限とロール メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only ロールにはメンバーが編集に必要とするテーブルの SELECT と UPDATE の権限のみを付与します。 |
データ作成者 | CONNECT | この権限でユーザーはデータベースに接続することができます。 データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやログインに割り当てる必要があります。 |
| これらの権限が付与されると、データ作成者はテーブルおよびフィーチャクラスを作成できます。 |
*データを編集するには、SQL Server データベース内のデータを参照する編集可能なフィーチャ サービス レイヤーを公開します。
また、データ作成者に付与できるオプションの権限を次に示します。
- CREATE VIEW
- DROP VIEW
- DROP TABLE
- DROP INDEX