ArcGIS で SQL Server データベースを使用するための権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。

データベースに対してユーザーが必要とする操作に基づいて、Microsoft SQL Server データベース管理者としてロールを作成し、それらのロールに権限を付与し、各ロールに適切なユーザー アカウントを追加します。このトピックでは、ロールの作成対象のユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。

これらの権限は、ArcGIS で SQL Server データベースを使用する際に適用されるので注意してください。SQL Server 内のジオデータベースを使用するために必要な権限については、「SQL Server でのジオデータベースの権限」をご参照ください。

下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。

ユーザーの種類必要な権限目的

データ参照者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやログインに割り当てる必要があります。

他のユーザーのテーブルに対する SELECT

データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。

データベースのすべてのテーブルの読み取りを許可する場合は、ユーザーを db_datareader データベース ロールに割り当てることができます。それ以外の場合は、SELECT を特定のテーブルおよびビューに付与します。

データ編集者*

データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

他のユーザーのテーブルに対する INSERT、UPDATE、DELETE

特定のテーブルに対して編集者が実行できる編集操作を付与します。

編集者が必要とする操作に基づいて、INSERT、UPDATE、DELETE の権限を任意に組み合わせて付与できます。したがって、複数の編集者ロールを作成して、それぞれに対し適切な権限を付与できます。たとえば、full_edit ロールには 3 つすべての権限とロール メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only ロールにはメンバーが編集に必要とするテーブルの SELECT と UPDATE の権限のみを付与します。

データ作成者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやログインに割り当てる必要があります。

  • CREATE TABLE
  • CREATE INDEX
  • 個々のユーザーにはそれぞれ独自の対応するスキーマが必要です。すべてのデータ作成者に単一のスキーマを使用することはできません。スキーマ名は個々のユーザー名と一致する必要があります。

これらの権限が付与されると、データ作成者はテーブルおよびフィーチャクラスを作成できます。

*データを編集するには、SQL Server データベース内のデータを参照する編集可能なフィーチャ サービス レイヤーを公開します。

また、データ作成者に付与できるオプションの権限を次に示します。

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX