ArcGIS で SQL Server データベースを使用するための権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。

データベースに対してユーザーが必要とする操作に基づいて、Microsoft SQL Server データベース管理者としてロールを作成し、それらのロールに権限を付与し、各ロールに適切なユーザー アカウントを追加します。 このトピックでは、ロールの作成対象のユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。

これらの権限は、ArcGIS で SQL Server データベースまたはサポートされている SQL Server データベース サービス製品のいずれかを使用する際に適用されるので注意してください。 ジオデータベースを使用するために必要な権限については、「SQL Server でのジオデータベースの権限」をご参照ください。

下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。

ユーザーの種類必要な権限目的

データ参照者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。 この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやログインに割り当てる必要があります。

他のユーザーのテーブルに対する SELECT

データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。

データベースのすべてのテーブルの読み取りを許可する場合は、ユーザーを db_datareader データベース ロールに割り当てることができます。それ以外の場合は、SELECT を特定のテーブルおよびビューに付与します。

データ編集者*

データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

他のユーザーのテーブルに対する INSERT、UPDATE、DELETE

特定のテーブルに対して編集者が実行できる編集操作を付与します。

編集者が必要とする操作に基づいて、INSERT、UPDATE、DELETE の権限を任意に組み合わせて付与できます。 したがって、複数の編集者ロールを作成して、それぞれに対し適切な権限を付与できます。 たとえば、full_edit ロールには 3 つすべての権限とロール メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only ロールにはメンバーが編集に必要とするテーブルの SELECT と UPDATE の権限のみを付与します。

データ作成者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。 この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやログインに割り当てる必要があります。

  • CREATE TABLE
  • CREATE INDEX
  • 個々のユーザーにはそれぞれ独自の対応するスキーマが必要です。 すべてのデータ作成者に単一のスキーマを使用することはできません。 スキーマ名は個々のユーザー名と一致する必要があります。

これらの権限が付与されると、データ作成者はテーブルおよびフィーチャクラスを作成できます。

*データを編集するには、SQL Server データベース内のデータを参照する編集可能なフィーチャ サービス レイヤーを公開します。

また、データ作成者に付与できるオプションの権限を次に示します。

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX