Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
В качестве администратора базы данных Microsoft SQL Server, вы создаете роли согласно тем действиям, которые пользователи должны выполнять в базе данных, присваиваете ролям права доступа и добавляете соответствующие учетные записи пользователей к каждой роли. В данном разделе перечислены требуемые права для основных типов пользователей базы данных, для которых вы будете создавать роли: просматривающих данные, редакторов данных и создателей новых данных.
Обратите внимание, что это права доступа, необходимые для использования ArcGIS с базой данных SQL Server или одним из поддерживаемых SQL Server предложений сервиса базы данных. Если вам необходима информация о необходимых правах доступа для использования базы геоданных, обратитесь к разделу Права доступа для баз геоданных в SQL Server.
В следующей таблице показаны три группы пользователей, подключающихся из ArcGIS, и требуемые права для выполнения запросов, редактирования или создания данных.
Тип пользователя | Требуемые права доступа | Цель |
---|---|---|
Пользователь, имеющий право просматривать данные | CONNECT | Это право доступа позволяет пользователям подключаться к базе данных. Право доступа CONNECT предоставляется на уровне базы данных для роли public по умолчанию. Если вы отзываете эту привилегию у public, вы должны явно предоставить право CONNECT конкретным ролям или учетным записям. |
SELECT в таблицах других пользователей | Пользователям, просматривающим данные, необходимы права select для таблиц, которые они могут просматривать или запрашивать. Если все таблицы в базе данных доступны для чтения, вы можете назначить пользователям роль базы данных db_datareader, иначе предоставьте право SELECT для просмотра определенных таблиц и представлений. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. | INSERT, UPDATE, DELETE в таблицах других пользователей | Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах. Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько ролей редакторов и предоставить каждой соответствующие права. Например, у вас может быть роль full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и роль updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками. |
Создатель данных | CONNECT | Это право доступа позволяет пользователям подключаться к базе данных. Право доступа CONNECT предоставляется на уровне базы данных для роли public по умолчанию. Если вы отзываете эту привилегию у public, вы должны явно предоставить право CONNECT конкретным ролям или учетным записям. |
| Эти права позволяют создавать таблицы и классы объектов. |
*Для редактирования данных, опубликуйте редактируемые слои сервиса объектов, которые ссылаются на данные в базе данных SQL Server.
Также для создания данных можно предоставить дополнительные права, включая:
- CREATE VIEW
- DROP VIEW
- DROP TABLE
- DROP INDEX