Права доступа для использования ArcGIS с базой данных SQL Server

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

В качестве администратора базы данных Microsoft SQL Server, вы создаете роли согласно тем действиям, которые пользователи должны выполнять в базе данных, присваиваете ролям права доступа и добавляете соответствующие учетные записи пользователей к каждой роли. В данном разделе перечислены требуемые права для основных типов пользователей базы данных, для которых вы будете создавать роли: просматривающих данные, редакторов данных и создателей новых данных.

Обратите внимание, что это права доступа, необходимые для использования ArcGIS с базой данных SQL Server или одним из поддерживаемых SQL Server предложений сервиса базы данных. Если вам необходима информация о необходимых правах доступа для использования базы геоданных, обратитесь к разделу Права доступа для баз геоданных в SQL Server.

В следующей таблице показаны три группы пользователей и требуемые права для выполнения запросов, редактирования или создания данных в ArcGIS.

Тип пользователяТребуемые права доступаЦель

Пользователь, просматривающий данные

CONNECT

Это право доступа позволяет пользователям подключаться к базе данных.

Право доступа CONNECT предоставляется на уровне базы данных для роли public по умолчанию. Если вы отзываете эту привилегию у public, вы должны явно предоставить право CONNECT конкретным ролям или учетным записям.

SELECT в таблицах других пользователей

Пользователям, просматривающим данные, необходимы права select для таблиц, которые они могут просматривать или запрашивать.

Если все таблицы в базе данных доступны для чтения, вы можете назначить пользователям роль базы данных db_datareader, иначе предоставьте право SELECT для просмотра определенных таблиц и представлений.

Редактор данных*

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

INSERT, UPDATE, DELETE в таблицах других пользователей

Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах.

Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько ролей редакторов и предоставить каждой соответствующие права. Например, у вас может быть роль full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и роль updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.

Создатель данных

CONNECT

Это право доступа позволяет пользователям подключаться к базе данных.

Право доступа CONNECT предоставляется на уровне базы данных для роли public по умолчанию. Если вы отзываете эту привилегию у public, вы должны явно предоставить право CONNECT конкретным ролям или учетным записям.

  • CREATE TABLE
  • CREATE INDEX
  • Каждому отдельному пользователю требуется собственная соответствующая схема. Вы не можете использовать отдельную схему для всех создателей данных. Имена схем должны совпадать с именами отдельных пользователей.

Эти права позволяют создавать таблицы и классы объектов.

*Для редактирования данных, опубликуйте редактируемые слои сервиса объектов, которые ссылаются на данные в базе данных SQL Server.

Также для создания данных можно предоставить дополнительные права, включая:

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX