ArcGIS で PostgreSQL データベースを使用するための権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 組織内での作業のタイプに基づいて、権限を割り当てます。

データベースに対してユーザーが必要とする操作に基づいて、PostgreSQL データベース管理者としてグループ ロールを作成し、それらのグループ ロールに権限を付与し、各グループ ロールに個別のログイン ロールを追加します。 グループ ロールの作成対象のデータベース ユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限を次の表に示します。

これらの権限は、ArcGIS で PostgreSQL データベースおよびサポートされている PostgreSQL データベース サービス製品を使用する際に適用されます。 ジオデータベースを使用するために必要な権限については、「PostgreSQL でのジオデータベースの権限」をご参照ください。

下の表に、3 つのユーザー グループと、データを検索、編集、または作成するために必要な最小限の権限を示します。

ユーザーの種類必要な権限目的

データ参照者

CONNECT

この権限でユーザーはデータベースに接続することができます。

データベースの CONNECT 権限は、デフォルトでパブリック ロールに割り当てられます。 CONNECT 権限をパブリックから削除する場合は、特定のデータベースの CONNECT 権限をそのデータベースに接続する必要があるすべてのロールに明示的に割り当てる必要があります。

データ参照者がアクセスする必要のあるデータを含むスキーマに対する USAGE

この権限で、特定のスキーマのデータにアクセスできるようになります。

データベースが空間データの格納に PostGIS ジオメトリ タイプを使用している場合、ロールには PostGIS の spatial_ref_sys テーブルと geometry_columns ビューに対する SELECT 権限が必要です。

これらの権限は、PostGIS ジオメトリ列を読み取るために必要です。

データベースが空間データの格納に PostGIS ジオグラフィ タイプを使用している場合、ロールには PostGIS の spatial_ref_sys テーブルと geography_columns ビューに対する SELECT 権限が必要です。

これらの権限は、PostGIS ジオグラフィ列を読み取るために必要です。

特定のテーブルに対する SELECT

これによって、参照者は権限が付与されたスキーマ内の特定のテーブルとフィーチャクラスにアクセスできます。

データ編集者*

データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

特定のテーブルに対する INSERTUPDATEDELETE

特定のテーブルに対して編集者が実行できる編集操作を付与します。

編集者が必要とする操作に基づいて、INSERTUPDATE、および DELETE 権限を任意に組み合わせて付与できます。 したがって、複数の編集者グループを作成して、それぞれに対し適切な権限を付与できます。 たとえば、full_edit グループには 3 つすべての権限とグループ メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only グループにはグループ メンバーが編集に必要とするテーブルの SELECTUPDATE の権限のみを付与します。

データ作成者

データ作成者には、データ参照者と同じ権限に加えて、各自のスキーマに関する次の追加の設定が必要です。

データを作成する各ログイン ロールには、その独自のスキーマに対する AUTHORIZATION が必要です。 スキーマ名はログイン ロール名と一致する必要があることと、グループ ロールはスキーマを共有できないことに注意してください。

AUTHORIZATION 句は、スキーマを作成または変更して、スキーマで作成されたすべてのオブジェクトが、指定したユーザーによって確実に所有されるようにする場合に使用します。

*データを編集するには、PostgreSQL データベース内のデータを参照する編集可能な Web フィーチャ レイヤーを公開します。

ヒント:

ArcGIS Insights では追加の権限が必要な場合があります。 詳細については、ArcGIS Insights ヘルプの「必要なデータベース権限」をご参照ください。