データベース ユーザーの作成 (Create Database User) (データ管理)

サマリー

データベース内でデータを作成する権限を持つデータベース ユーザーを作成します。

使用法

  • このツールは、OracleMicrosoft SQL ServerPostgreSQL、または SAP HANA でのみ使用できます。このツールは、クラウドベースのデータベース サービスではサポートされていません。

  • Oracle および SQL Server では、オペレーティング システムのログインが存在する場合、[データベース ユーザーの作成 (Create Database User)] ツールはそのログインを指定されたデータベースにユーザーとして追加することができます。

  • Microsoft Windows グループ用のデータベース ユーザーを作成することはできません。

  • このツールは、Oracle のジオデータベースで実行するときに、ユーザーのために共有ログ ファイル テーブルを作成します。

  • データベースに作成されたユーザーには、次の権限が付与されます。

    DBMS権限

    Oracle

    CREATE PROCEDURE

    CREATE SESSION

    CREATE SEQUENCE

    CREATE TABLE

    CREATE TRIGGER

    CREATE VIEW

    SELECT ON DBA_ROLES

    PostgreSQL

    CONNECT

    TEMPORARY

    ST_Geometry タイプがインストールされたジオデータベースまたはデータベースでユーザーが作成される場合の sde スキーマに対する USAGE

    PostGIS がデータベースにインストールされている場合は、geometry_columns および geography_columns ビューに対する SELECT、INSERT、UPDATE、DELETE と、spatial_ref_sys ビューに対する SELECT

    SQL Server

    CREATE TABLE

    CREATE PROCEDURE

    CREATE VIEW

    SAP HANA

    このツールは、SAP HANA 標準ユーザーを作成します。

  • SQL Server インスタンスまたは PostgreSQL データベース クラスターにログインが存在しない場合、[データベース ユーザーの作成 (Create Database User)] ツールはログインを追加し、[入力データベース コネクション] パラメーターに指定されたデータベースにユーザーを作成し、そのデータベース内にユーザーのスキーマを作成します。指定されたデータベースは、SQL Server にそのユーザーのデフォルト データベースとして設定されます。

  • SQL Server インスタンスにログインが存在する場合、[データベース ユーザーの作成 (Create Database User)] ツールは、[入力データベース コネクション] パラメーターに指定されたデータベースにユーザーを追加し、対応するスキーマを作成します。ユーザーのデフォルトのデータベースは、SQL Server では変更されません。

  • PostgreSQL データベース クラスターにログインが存在する場合、[データベース ユーザーの作成 (Create Database User)] ツールは、[入力データベース コネクション] パラメーターに指定されたデータベースに、対応するスキーマを作成します。

  • このツールで sde という名前のユーザーを作成することはできません。sde ユーザーは、ジオデータベース管理者ユーザーであり、[データベース ユーザーの作成 (Create Database User)] ツールが付与する権限よりも多くの権限を必要とします。

  • ユーザー名を指定する際、二重引用符などの区切り文字を使用することはできません。ユーザー名に含めることができる文字は、区切り文字を使用しないユーザー名を入力したときに使用されているデータベース管理システムがサポートしている文字のみです。

パラメーター

ラベル説明データ タイプ
入力データベース コネクション

OraclePostgreSQL、または SQL Server のエンタープライズ ジオデータベースへの接続ファイル。必ずデータベース管理者ユーザーとして接続してください。Oracle に接続する場合は、sys ユーザーとして接続する必要があります。

Workspace
オペレーティング システム認証ユーザーの作成
(オプション)

ユーザーの認証タイプを指定します。このパラメーターは、データベース ユーザーを作成したいオペレーティング システム ログインが存在する場合にのみ使用します。このオプションは、SQL Server データベースと Oracle データベースでのみサポートされています。これらは、ArcGIS がオペレーティング システム認証をサポートするただ 2 つのデータベースです。

  • オン - オペレーティング システム認証ユーザーが作成されます。対応するログインが存在している必要があります。
  • オフ - データベース認証ユーザーが作成されます。これがデフォルトです。
Boolean
データベース ユーザー

新しいデータベース ユーザーの名前。

オペレーティング システム ログインに対するデータベース ユーザーを作成する場合は、ユーザー名がログイン名と一致する必要があります。

String
データベース ユーザー パスワード
(オプション)

新しいユーザーのパスワード。データベースのパスワード ポリシーが適用されます。

オペレーティング システム ログインに対するデータベース ユーザーを作成する場合には、入力は不要です。

Encrypted String
ロール
(オプション)

新しいユーザーを既存のデータベース ロールに追加するには、ロールの名前を指定します。

String
表領域名
(オプション)

Oracle データベースでユーザーを作成する場合は、そのユーザーのデフォルトの表領域として使用する表領域の名前を入力します。設定済みの表領域を指定できます。あるいは、表領域が存在しない場合は、Oracle のデフォルトの格納場所に作成され、サイズが 400 MB に設定されます。表領域を指定しなかった場合、ユーザーのデフォルト表領域は Oracle のデフォルト表領域に設定されます。

String

派生した出力

ラベル説明データ タイプ
データベース ユーザーが作成されました

ツールが正常に終了したかどうか。

ブール型

arcpy.management.CreateDatabaseUser(input_database, {user_authentication_type}, user_name, {user_password}, {role}, {tablespace_name})
名前説明データ タイプ
input_database

OraclePostgreSQL、または SQL Server のエンタープライズ ジオデータベースへの接続ファイル。必ずデータベース管理者ユーザーとして接続してください。Oracle に接続する場合は、sys ユーザーとして接続する必要があります。

Workspace
user_authentication_type
(オプション)

ユーザーの認証タイプを指定します。OPERATING_SYSTEM_USER を指定する場合は、作成するユーザーのオペレーティング システム ログインがすでに存在する必要があります。オペレーティング システム ユーザーは、SQL Server データベースと Oracle データベースでのみサポートされています。

  • DATABASE_USERデータベース認証ユーザーが作成されます。これがデフォルトです。 データベース管理システムの設定がデータベース認証に対応していない場合、このオプションは使用できません。
  • OPERATING_SYSTEM_USERオペレーティング システム認証ユーザーが作成されます。対応するログインが存在している必要があります。 データベース管理システムの設定がオペレーティング システム認証に対応していない場合、このオプションは使用できません。
Boolean
user_name

新しいデータベース ユーザーの名前。

オペレーティング システム ログインに対するデータベース ユーザーを作成する場合は、ユーザー名がログイン名と一致する必要があります。

String
user_password
(オプション)

新しいユーザーのパスワード。データベースのパスワード ポリシーが適用されます。

オペレーティング システム ログインに対するデータベース ユーザーを作成する場合には、入力は不要です。

Encrypted String
role
(オプション)

新しいユーザーを既存のデータベース ロールに追加するには、ロールの名前を指定します。

String
tablespace_name
(オプション)

Oracle データベースでユーザーを作成する場合は、そのユーザーのデフォルトの表領域として使用する表領域の名前を入力します。設定済みの表領域を指定できます。あるいは、表領域が存在しない場合は、Oracle のデフォルトの格納場所に作成され、サイズが 400 MB に設定されます。表領域を指定しなかった場合、ユーザーのデフォルト表領域は Oracle のデフォルト表領域に設定されます。

String

派生した出力

名前説明データ タイプ
out_result

ツールが正常に終了したかどうか。

ブール型

コードのサンプル

CreateDatabaseUser (データベース ユーザーの作成) の例 1 (Python ウィンドウ)

サンプル スクリプトは、あらかじめ定義されたデータベース接続ファイル (oracledb1.sde) を使用して、Oracle にデータベース ユーザーを作成し、ユーザーにデフォルトの表領域 (sdetbs) を作成します。

import arcpy
arcpy.CreateDatabaseUser_management("C:/myconnections/oracledb1.sde", 
                                    "DATABASE_USER", "map", "Pam987", "sdetbs")
CreateDatabaseUser (データベース ユーザーの作成) の例 2 (Python ウィンドウ)

サンプル スクリプトは、「connections」というフォルダーに入力ワークスペース (pgconn.sde) を作成し、PostgreSQL でデータベース ログイン ロールおよびスキーマを作成します。

import arcpy
arcpy.CreateDatabaseConnection_management("C:/connections", "pgconn.sde", 
                                          "POSTGRESQL", myserver, mypgdb, 
                                          "DATABASE_AUTH", "ela", "3L@pwd", 
                                          "SAVE_USERNAME")
arcpy.CreateDatabaseUser_management("C:/connections/pgconn.sde", 
                                    "DATABASE_USER", "dataowner", "N0look")
CreateDatabaseUser (データベース ユーザーの作成) の例 3 (Python ウィンドウ)

サンプル スクリプトは、SQL Server で既存のオペレーティング システム ログイン (mynet\vorhoos) にマップされたデータベース ユーザーを作成し、あらかじめ定義されたデータベース接続ファイル (connection_ssi.sde) を使用します。

import arcpy
arcpy.CreateDatabaseUser_management("C:/gdbconnections/connection_ssi.sde", 
                                    "OPERATING_SYSTEM_USER", "mynet\\vorhoos")
CreateDatabaseUser (データベース ユーザーの作成) の例 4 (スタンドアロン スクリプト)

次のスタンドアロン スクリプトでは、オプションを使用することで各サイトに固有の情報を提供し、データベース ユーザーを作成します。

"""
Name: create_database_user.py
Description: Provide connection information to a database user.
Type create_database_user.py -h or create_database_user.py --help for usage
"""

# Import system modules
import arcpy
import os
import optparse
import sys


# Define usage and version
parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release")

#Define help and options
parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS:  SQLSERVER, ORACLE, or POSTGRESQL.")                   
parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name")
parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name:  Not required for Oracle")
parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive):  DATABASE_AUTH, OPERATING_SYSTEM_AUTH.  Default=DATABASE_AUTH")
parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user")
parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password")
parser.add_option ("--utype", dest="user_type", type ="choice", choices=['DATABASE_USER', 'OPERATING_SYSTEM_USER'], default='DATABASE_USER', help="Authentication type options (case-sensitive):  DATABASE_USER, OPERATING_SYSTEM_USER.  Default=DATABASE_USER")
parser.add_option ("-u", dest="dbuser", type="string", default="", help="database user name")
parser.add_option ("-p", dest="dbuser_pwd", type="string", default="", help="database user password")
parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user")
parser.add_option ("-t", dest="Tablespace", type="string", default="", help="Tablespace name")
# Check if value entered for option
try:
	(options, args) = parser.parse_args()

	#Check if no system arguments (options) entered
	if len(sys.argv) == 1:
		print "%s: error: %s\n" % (sys.argv[0], "No command options given")
		parser.print_help()
		sys.exit(3)

	#Usage parameters for spatial database connection
	database_type = options.Database_type.upper()
	instance = options.Instance
	database = options.Database.lower()	
	account_authentication = options.Account_authentication.upper()
	dbms_admin = options.Dbms_admin
	dbms_admin_pwd = options.Dbms_admin_pwd
	dbuser = options.dbuser
	dbuser_pwd = options.dbuser_pwd	
	tablespace = options.Tablespace
	user_type = options.user_type
	role = options.role

	
	if (database_type == "SQLSERVER"):
		database_type = "SQL_SERVER"
	
	if( database_type ==""):	
		print(" \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified."))
		parser.print_help()
		sys.exit(3)		
	
	if(database_type == "SQL_SERVER"):
		if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""):
			print("\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication"))
			sys.exit(3)
		if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""):
			print("\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication..."))
	else:		
		if( dbuser.lower() == ""):
			print("\n%s: error: %s\n" % (sys.argv[0], "Database user must be specified."))
			sys.exit(3)		
		if( dbms_admin == ""):
			print("\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!"))
			sys.exit(3)

	if ( user_type == "DATABASE_USER" and (dbuser =="" or dbuser_pwd =="")):
		print(" \n%s: error: \n%s\n" % (sys.argv[0], "To create database authenticated user, user name and password must be specified!"))
		parser.print_help()
		sys.exit(3)	

	# Get the current product license
	product_license=arcpy.ProductInfo()
	
	# Checks required license level
	if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE':
		print("\n" + product_license + " license found!" + "  Creating a user in an enterprise geodatabase or database requires an ArcGIS Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS Server license.")
		sys.exit("Re-authorize ArcGIS before creating a database user.")
	else:
		print("\n" + product_license + " license available!  Continuing to create...")
		arcpy.AddMessage("+++++++++")

	# Local variables
	instance_temp = instance.replace("\\","_")
	instance_temp = instance_temp.replace("/","_")
	instance_temp = instance_temp.replace(":","_")
	Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin   

	if os.environ.get("TEMP") == None:
		temp = "c:\\temp"	
	else:
		temp = os.environ.get("TEMP")
	
	if os.environ.get("TMP") == None:
		temp = "/usr/tmp"		
	else:
		temp = os.environ.get("TMP")  

	Connection_File_Name = Conn_File_NameT + ".sde"
	Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde"
	
	# Check for the .sde file and delete it if present
	arcpy.env.overwriteOutput=True
	if os.path.exists(Connection_File_Name_full_path):
		os.remove(Connection_File_Name_full_path)

	try:
		print("\nCreating Database Connection File...\n")
		# Process: Create Database Connection File...
		# Usage:  out_file_location, out_file_name, DBMS_TYPE, instnace, database, account_authentication, username, password, save_username_password(must be true)
		#arcpy.CreateDatabaseConnection_management(temp , Connection_File_Name, database_type, instance, database, account_authentication, dbms_admin, dbms_admin_pwd, "TRUE")
		arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE")
	        for i in range(arcpy.GetMessageCount()):
			if "000565" in arcpy.GetMessage(i):   #Check if database connection was successful
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("\n+++++++++")
				arcpy.AddMessage("Exiting!!")
				arcpy.AddMessage("+++++++++\n")
				sys.exit(3)            
			else:
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("+++++++++\n")

		print("Creating database user...\n")
		arcpy.CreateDatabaseUser_management(input_workspace=Connection_File_Name_full_path, user_authentication_type=user_type, user_name=dbuser, user_password=dbuser_pwd, role=role, tablespace_name=tablespace)
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
		arcpy.AddMessage("+++++++++\n")
	except:
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
			
#Check if no value entered for option	
except SystemExit as e:
	if e.code == 2:
		parser.usage = ""
		print("\n")
		parser.print_help()   
		parser.exit(2)

環境

特殊なケース

ライセンス情報

  • Basic: No
  • Standard: Yes
  • Advanced: Yes

関連トピック