ArcGIS で SQL Server データベースを使用するための権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 組織内での作業のタイプに基づいて、権限を割り当てます。

データベースに対してユーザーが必要とする操作に基づいて、Microsoft SQL Server データベース管理者としてロールを作成し、それらのロールに権限を付与し、各ロールに適切なユーザー アカウントを追加します。 以下では、ロールの作成対象のユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。

これらの権限は、ArcGIS で SQL Server データベースまたはサポートされている SQL Server データベース サービス製品のいずれかを使用する際に適用されます。 ジオデータベースを使用するために必要な権限については、「SQL Server でのジオデータベースの権限」をご参照ください。

下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。

ユーザーの種類必要な権限目的

データ参照者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに付与されます。 この権限をパブリックから取り消す場合は、データベースの CONNECT を明示的に特定のロールやログインに付与する必要があります。

他のユーザーのテーブルに対する SELECT

データ参照者には、検索する必要のある特定のテーブルに対する SELECT 権限が必要です。

データベースのすべてのテーブルの読み取りを許可する場合は、ユーザーを db_datareader データベース ロールに割り当てることができます。それ以外の場合は、特定のテーブルおよびビューの SELECT を付与します。

データ編集者*

データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

他のユーザーのテーブルに対する INSERTUPDATEDELETE

特定のテーブルに対して編集者が実行できる編集操作を付与します。

編集者が必要とする操作に基づいて、INSERTUPDATE、および DELETE 権限を任意に組み合わせて付与できます。 したがって、複数の編集者グループを作成して、それぞれに対し適切な権限を付与できます。 たとえば、full_edit グループには 3 つすべての権限とグループ メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only グループにはグループ メンバーが編集に必要とするテーブルの SELECTUPDATE の権限のみを付与します。

データ作成者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに付与されます。 この権限をパブリックから取り消す場合は、データベースの CONNECT を明示的に特定のロールやログインに付与する必要があります。

  • CREATE TABLE
  • CREATE INDEX
  • 各ユーザーは、ユーザー名と同じ名前のスキーマを所有しているか、そのスキーマに対する CONTROL 権限を持ち、そのスキーマはユーザーのデフォルトのスキーマである必要があります。 すべてのデータ作成者に単一のスキーマを使用することはできません。

    スキーマ名は個々のユーザー名と一致する必要があります。 すべてのデータ作成者に単一のスキーマを使用することはできません。 たとえば、ruth というユーザー名は、ruth という名前のスキーマを所有または制御する必要があります。 この要件を満たしていない場合、ユーザーは ArcGIS を使用してデータベースにオブジェクトを作成できず、ArcGIS クライアントから ArcGIS 以外で作成されたオブジェクトにアクセスできない可能性があります。

これらの権限が付与されると、データ作成者はテーブルおよびフィーチャクラスを作成できます。

*データを編集するには、SQL Server データベース内のデータを参照する編集可能な Web フィーチャ レイヤーを公開します。

サイトのデータ作成者がビューを作成する必要がある場合は、CREATE VIEW 権限をそのデータ作成者に付与します。 そのデータ作成者が、作成したオブジェクトを削除できる必要がある場合は、次の追加の権限をデータ作成者に付与します。

  • DROP VIEW
  • DROP TABLE
  • DROP INDEX

ヒント:

ArcGIS Insights では追加の権限が必要な場合があります。 詳細については、ArcGIS Insights ヘルプの「必要なデータベース権限」をご参照ください。