権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 権限は、 このユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。
権限は、さまざまなレベルで設定されます。 このページでは、一般的なジオデータベース ユーザー (データ参照者、データ編集者、データ作成者、およびジオデータベース管理者) の最小のデータベース権限およびデータセット権限の要件を示します。
IBM Db2 ツールまたは SQL ステートメントを使用してデータベース権限を管理できます。
ジオデータベースのデータセットに対する権限の付与や取り消しは、ArcGIS を使用して、データセット所有者が行う必要があります。
Db2 の最小権限
| ユーザーの種類 | 最小限必要な権限 | 備考 |
|---|---|---|
データ参照者 |
|
テーブルとフィーチャクラスの所有者は、ArcGIS の [権限] ダイアログ ボックスまたは [権限の変更 (Change Privileges)] ジオプロセシング ツールを使用して、データに対する選択権限を他のユーザーに付与する必要があります。 MON_GET_CONNECTION 関数は、ユーザーが接続したときに、使用されていないプロセスを PROCESS_INFORMATION システム テーブルから消去します。 接続を消去するには、MON_GET_CONNECTION を実行できる必要があります。 1,000 件を超えるレコードを含む選択セットを格納するために使用されるグローバル一時テーブルをソフトウェアが作成できるようにするため、USER TEMPORARY TABLESPACE で USE 権限が必要です。 |
データ編集者 |
データ編集者には、データ参照者に必要なすべての権限に加えて、以下の権限が必要です。
| テーブルとフィーチャクラスの所有者は、ArcGIS の [権限] ダイアログ ボックスまたは [権限の変更 (Change Privileges)] ジオプロセシング ツールを使用して、データに対する挿入、更新、削除の各権限を他のユーザーに付与する必要があります。 編集者が必要とする操作に基づいて、INSERT、UPDATE、および DELETE 権限を任意に組み合わせて付与できます。 したがって、複数の編集者グループを作成して、それぞれに対し適切な権限を付与できます。 たとえば、full_edit グループには 3 つすべての権限とグループ メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only グループにはグループ メンバーが編集に必要とするテーブルの SELECT と UPDATE の権限のみを付与します。 |
データ作成者 |
データ作成者には、データ参照者に必要なすべての権限に加えて、以下の権限が必要です。
| |
ジオデータベース管理者 (sde ユーザー) |
|
DBADM または DBADM WITH DATAACCESS WITH ACCESSCTRL 権限は、SDE ユーザーに対し、データベースのすべてのオブジェクトに対するすべての権限を付与し、それらの権限を他のユーザーに付与することを許可します。これは、ジオデータベースの作成または更新に必要です。 データベースからクライアント接続を削除するため、SDE ユーザーは、SYSCTRL または SYSADM 権限も必要です。 |