Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
В качестве администратора базы данных PostgreSQL, вам следует создать групповые роли согласно задачам, выполняемым пользователями в базе данных, затем предоставить этим групповым ролям права доступа и добавить отдельные роли учетных записей в каждую групповую роль. В данном разделе перечислены требуемые права для основных типов пользователей базы данных, для которых вы будете создавать групповые роли: просматривающих данные, редакторов данных и создателей новых данных.
Обратите внимание на то, что это права доступа, необходимые для использования ArcGIS с базой данных PostgreSQL. Если вам необходима информация о необходимых правах доступа для использования базы геоданных в PostgreSQL, обратитесь к разделу Права доступа для баз геоданных в PostgreSQL.
В следующей таблице показаны три группы пользователей и требуемые права для выполнения запросов, редактирования или создания данных в ArcGIS.
| Тип пользователя | Необходимые права | Назначение |
|---|---|---|
Пользователь, просматривающий данные | CONNECT | Это право доступа позволяет вам подключаться к базе данных. Права доступа базы данных CONNECT и TEMP предоставляются групповой роли public по умолчанию. Если вы отмените эти права для public, понадобится предоставить CONNECT и TEMP для конкретных подключающихся или групповых ролей. |
USAGE для схем, содержащих данные, к которым необходим доступ для просмотра | Это право доступа позволяет получать доступ к данных в определенных схемах. | |
Если ваша база данных использует тип геометрии PostGIS для хранения пространственных данных, ролям необходимо предоставить право SELECT для представлений public.geometry_columns и public.spatial_ref_sys. | Эти права необходимы для чтения столбцов геометрии PostGIS. | |
Если ваша база данных использует тип PostGIS geography для хранения пространственных данных, ролям необходимо предоставить права SELECT для представлений public.geometry_columns и public.spatial_ref_sys. | Эти права требуются для чтения столбцов PostGIS geography. | |
SELECT для определенных наборов данных | Это позволяет пользователям просматривать таблицы и классы объектов в схемах, к которым у них есть доступ. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. | INSERT, UPDATE и DELETE для отдельных наборов данных | Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групповых ролей и предоставить каждой соответствующие права. Например, у вас может быть групповая роль full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и групповая роль updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками. |
Создатель данных Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также это дополнительное. | Каждая роль пользователя, создающего данные, требует AUTHORIZATION для собственной схемы. Необходимо учитывать, что имя схемы должно соответствовать имени роли пользователя, и что групповые роли не могут использовать одну и ту же схему. | AUTHORIZATION гарантирует, что все объекты, созданные в схеме, принадлежат этому пользователю. |
*Для редактирования данных, опубликуйте редактируемые слои сервиса объектов, которые ссылаются на данные в базе данных PostgreSQL.