Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
В качестве администратора базы данных PostgreSQL, вам следует создать групповые роли согласно задачам, выполняемым пользователями в базе данных, затем предоставить этим групповым ролям права доступа и добавить отдельные роли учетных записей в каждую групповую роль. В данной таблице ниже перечислены требуемые права для основных типов пользователей базы данных, для которых вы будете создавать групповые роли: просматривающих данные, редакторов данных и создателей новых данных.
Обратите внимание, что это права доступа, необходимые для использования ArcGIS с базой данных PostgreSQL и поддерживаемыми PostgreSQLпредложениями сервиса базы данных. Если вам необходима информация о необходимых правах доступа для использования базы геоданных, обратитесь к разделу Права доступа для баз геоданных в PostgreSQL.
В следующей таблице показаны три группы пользователей и требуемые права для выполнения запросов, редактирования или создания данных в ArcGIS.
| Тип пользователя | Требуемые права доступа | Цель |
|---|---|---|
Пользователь, просматривающий данные | CONNECT | Это право доступа позволяет вам подключаться к базе данных. Право доступа базы данных CONNECT предоставляется роли public по умолчанию. Если вы отзываете CONNECT у всех, вы должны явно предоставить его в определенных базах данных всем ролям, которым необходимо подключиться к этой базе данных. |
USAGE для схем, содержащих данные, к которым необходим доступ для просмотра | Это право доступа позволяет получать доступ к данных в определенных схемах. | |
Если ваша база данных использует тип геометрии PostGIS для хранения пространственных данных, то ролям необходимо предоставить право SELECT для таблицы spatial_ref_sys и представления geometry_columns PostGIS. | Эти права необходимы для чтения столбцов геометрии PostGIS. | |
Если ваша база данных использует тип географии PostGISдля хранения пространственных данных, то ролям необходимо предоставить право SELECT для таблицы spatial_ref_sys и представления geography_columns PostGIS. | Эти права требуются для чтения столбцов географии PostGIS. | |
SELECT для определенных наборов данных | Это позволяет пользователям просматривать таблицы и классы объектов в схемах, к которым у них есть доступ. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. | INSERT, UPDATE и DELETE для отдельных наборов данных | Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групповых ролей и предоставить каждой соответствующие права. Например, у вас может быть групповая роль full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и групповая роль updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками. |
Создатель данных Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также это дополнительное. | Каждая роль пользователя, создающего данные, требует AUTHORIZATION для собственной схемы. Необходимо учитывать, что имя схемы должно соответствовать имени роли пользователя, и что групповые роли не могут использовать одну и ту же схему. | AUTHORIZATION гарантирует, что все объекты, созданные в схеме, принадлежат этому пользователю. |
*Для редактирования данных, опубликуйте редактируемые слои сервиса объектов, которые ссылаются на данные в базе данных PostgreSQL.