ロールの作成 (Create Role) (データ管理)

サマリー

データベース ロールを作成し、ロールへのユーザーの追加およびロールからのユーザーの削除を行うことができるようにします。

使用法

  • このツールは、OracleMicrosoft SQL Server、または PostgreSQL でのみ使用できます。

  • ロールを指定する際、二重引用符などの区切り文字を使用することはできません。ロールに含めることができる文字は、区切り文字以外で、データベース管理システムがサポートしている文字のみです。

パラメーター

ラベル説明データ タイプ
入力データベース コネクション

データベースまたはエンタープライズ ジオデータベースへのコネクション ファイル。データベース管理者ユーザーとして接続します。

Workspace
ロール

作成するデータベース ロールの名前。既存のロールである場合は、ユーザーを追加または削除する対象のロールの名前を入力します。

String
ユーザーに付与/ユーザーから取り消し
(オプション)

ユーザーまたはユーザーのリストにロールを追加するのか、またはユーザーまたはユーザーのリストをロールから削除するのかを指定します。

  • ロールの付与指定した 1 人以上のユーザーにロールが付与され、ユーザーをロールのメンバーにします。これがデフォルトです。
  • ロールの取り消し指定した 1 人以上のユーザーからロールが取り消され、ユーザーをロールから削除します。
String
ユーザー名
(オプション)

ロール メンバーシップを変更するユーザーの名前。複数のユーザーを指定するには、ユーザー名をカンマで区切って入力します (スペースは挿入しません)。

String

派生した出力

ラベル説明データ タイプ
ロールの作成に成功しました

ツールが正常に終了したかどうか。

ブール型

arcpy.management.CreateRole(input_database, role, {grant_revoke}, {user_name})
名前説明データ タイプ
input_database

データベースまたはエンタープライズ ジオデータベースへのコネクション ファイル。データベース管理者ユーザーとして接続します。

Workspace
role

作成するデータベース ロールの名前。既存のロールである場合は、ユーザーを追加または削除する対象のロールの名前を入力します。

String
grant_revoke
(オプション)

ユーザーまたはユーザーのリストにロールを追加するのか、またはユーザーまたはユーザーのリストをロールから削除するのかを指定します。

  • GRANT指定した 1 人以上のユーザーにロールが付与され、ユーザーをロールのメンバーにします。これがデフォルトです。
  • REVOKE指定した 1 人以上のユーザーからロールが取り消され、ユーザーをロールから削除します。
String
user_name
(オプション)

ロール メンバーシップを変更するユーザーの名前。複数のユーザーを指定するには、ユーザー名をカンマで区切って入力します (スペースは挿入しません)。

String

派生した出力

名前説明データ タイプ
out_result

ツールが正常に終了したかどうか。

ブール型

コードのサンプル

CreateRole (ロールの作成) の例 1 (Python ウィンドウ)

editors という名前のデータベース ロールを作成します。

import arcpy
arcpy.CreateRole_management("C:\\gdbconnections\\gdb_oracle.sde", "editors")
CreateRole (ロールの作成) の例 2 (Python ウィンドウ)

データベース グループ ロール「drafters」を作成し、それをユーザー「eng1」と「eng2」に付与します。

import arcpy
arcpy.CreateRole_management("C:\\dbconnections\\db_postg.sde", "drafters", 
                            "GRANT", "eng1,eng2")
CreateRole (ロールの作成) の例 3 (Python ウィンドウ)

既存のデータベース ロール「readers」をユーザー「auditor」に付与します。

import arcpy
arcpy.CreateRole_management("C:\\connectionfiles\\db_ss.sde", "readers", 
                            "GRANT", "auditor")
CreateRole (ロールの作成) の例 4 (Python ウィンドウ)

データベース ユーザー「intern1」、「intern2」、「intern3」からデータベース ロール「creators」を取り消します。

import arcpy
arcpy.CreateRole_management("D:\\myconnectionfiles\\mygdb.sde", "creators", 
                            "REVOKE", "intern1,intern2,intern3")
CreateRole (ロールの作成) の例 5 (スタンドアロン スクリプト)

次のスタンドアロン スクリプトでは、オプションを使用することで各サイトに固有の情報を提供し、次の操作を実行します。

  • input_database として使用するデータベース コネクション ファイルを作成します。
  • データベース ロールを作成します。
  • ユーザーを新しいロールに追加します。

"""
Name: create_database_role.py
Description: Provide connection information to a database user.
Type create_database_role.py -h or create_database_role.py --help for usage
Author: Esri
"""

# Import system modules
import arcpy, os, optparse, sys

# Define usage and version
parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release")

#Define help and options
parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS:  SQLSERVER, ORACLE, or POSTGRESQL.")                   
parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name")
parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name:  Not required for Oracle")
parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive):  DATABASE_AUTH, OPERATING_SYSTEM_AUTH.  Default=DATABASE_AUTH")
parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user")
parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password")
parser.add_option ("-o", dest="operation", type ="choice", choices=['GRANT', 'REVOKE'], default='GRANT', help="Specify which operation to perform: grant to or revoke from the user(s). Options (case-sensitive):  GRANT, REVOKE.  Default=GRANT")
parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user")
parser.add_option ("-u", dest="userlist", type="string", default="", help="List of users to grant to or revoke from, separated by comma.")
# Check if value entered for option
try:
	(options, args) = parser.parse_args()

	#Check if no system arguments (options) entered
	if len(sys.argv) == 1:
		print "%s: error: %s\n" % (sys.argv[0], "No command options given")
		parser.print_help()
		sys.exit(3)

	#Usage parameters for spatial database connection
	database_type = options.Database_type.upper()
	instance = options.Instance
	database = options.Database.lower()	
	account_authentication = options.Account_authentication.upper()
	dbms_admin = options.Dbms_admin
	dbms_admin_pwd = options.Dbms_admin_pwd
	userlist = options.userlist
	role = options.role
	operation = options.operation

	
	if (database_type == "SQLSERVER"):
		database_type = "SQL_SERVER"
	
	if( database_type ==""):	
		print " \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified.")
		parser.print_help()
		sys.exit(3)		
		
	if (role == ""):
		print " \n%s: error: \n%s\n" % (sys.argv[0], "Role name (-r) must be specified.")
		parser.print_help()
		sys.exit(3)			
	
	if(database_type == "SQL_SERVER"):
		if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""):
			print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication")
			sys.exit(3)
		if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""):
			print "\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication...")	
	else:				
		if( dbms_admin == ""):
			print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!")
			sys.exit(3)

	# Get the current product license
	product_license=arcpy.ProductInfo()
	
	# Checks required license level
	if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE':
		print "\n" + product_license + " license found!" + " Creating a role in an enterprise geodatabase or database requires an ArcGIS for Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS for Server license."
		sys.exit("Re-authorize ArcGIS before creating enterprise geodatabase.")
	else:
		print "\n" + product_license + " license available!  Continuing to create..."
		arcpy.AddMessage("+++++++++")

	# Local variables
	instance_temp = instance.replace("\\","_")
	instance_temp = instance_temp.replace("/","_")
	instance_temp = instance_temp.replace(":","_")
	Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin   

	if os.environ.get("TEMP") == None:
		temp = "c:\\temp"	
	else:
		temp = os.environ.get("TEMP")
	
	if os.environ.get("TMP") == None:
		temp = "/usr/tmp"		
	else:
		temp = os.environ.get("TMP")  

	Connection_File_Name = Conn_File_NameT + ".sde"
	Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde"
	
	# Check for the .sde file and delete it if present
	arcpy.env.overwriteOutput=True
	if os.path.exists(Connection_File_Name_full_path):
		os.remove(Connection_File_Name_full_path)

	try:
		print "\nCreating Database Connection File...\n"	
		# Process: Create Database Connection File...
		# Usage:  out_file_location, out_file_name, DBMS_TYPE, instnace, account_authentication, username, password, database, save_username_password(must be true)
		arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE")
	        for i in range(arcpy.GetMessageCount()):
			if "000565" in arcpy.GetMessage(i):   #Check if database connection was successful
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("\n+++++++++")
				arcpy.AddMessage("Exiting!!")
				arcpy.AddMessage("+++++++++\n")
				sys.exit(3)            
			else:
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("+++++++++\n")

		print "Creating database role...\n"
		arcpy.CreateRole_management(input_database=Connection_File_Name_full_path, grant_revoke=operation, role=role,  user_name=userlist)
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
		arcpy.AddMessage("+++++++++\n")
	except:
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
			
#Check if no value entered for option	
except SystemExit as e:
	if e.code == 2:
		parser.usage = ""
		print "\n"
		parser.print_help()   
		parser.exit(2)

環境

特殊なケース

ライセンス情報

  • Basic: No
  • Standard: Yes
  • Advanced: Yes

関連トピック