Права доступа для использования ArcGIS с базой данных SQL Server

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

В качестве администратора базы данных Microsoft SQL Server, вы создаете роли согласно тем действиям, которые пользователи должны выполнять в базе данных, присваиваете ролям права доступа и добавляете соответствующие учетные записи пользователей к каждой роли. Ниже перечислены минимальные необходимые права для основных типов пользователей базы данных, для которых вы будете создавать роли: вьюеры данных, редакторы данных и создатели данных.

Эти права доступа необходимы для использования ArcGIS с базой данных SQL Server с или одним из поддерживаемых SQL Server предложений сервиса базы данных. Если вам необходима информация о необходимых правах доступа для использования базы геоданных, обратитесь к разделу Права доступа для баз геоданных в SQL Server.

В следующей таблице показаны три группы пользователей, подключающихся из ArcGIS, и требуемые права для выполнения запросов, редактирования или создания данных.

Тип пользователяТребуемые права доступаЦель

Пользователь, просматривающий данные

CONNECT

Это право доступа позволяет пользователям подключаться к базе данных.

Право доступа CONNECT предоставляется на уровне базы данных для роли public по умолчанию. Если вы отзываете это право доступа у всех, вы должны явно предоставить право CONNECT конкретным ролям или учетным записям.

SELECT в таблицах других пользователей

Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос.

Если все таблицы в базе данных доступны для чтения, вы можете назначить пользователям роль базы данных db_datareader, иначе предоставьте право SELECT для просмотра определенных таблиц и представлений.

Редактор данных*

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

INSERT, UPDATE, DELETE в таблицах других пользователей

Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах.

Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.

Создатель данных

CONNECT

Это право доступа позволяет пользователям подключаться к базе данных.

Право доступа CONNECT предоставляется на уровне базы данных для роли public по умолчанию. Если вы отзываете это право доступа у всех, вы должны явно предоставить право CONNECT конкретным ролям или учетным записям.

  • CREATE TABLE
  • CREATE INDEX
  • У каждого пользователя должно быть право CONTROL для схемы с именем, совпадающим с именем пользователя, и эта схема должна быть схемой пользователя по умолчанию. Вы не можете использовать отдельную схему для всех создателей данных.

    Имена схем должны совпадать с именами отдельных пользователей. Вы не можете использовать отдельную схему для всех создателей данных. Например, для пользователя с именем ruth имя схемы должно быть ruth. Если это условие не будет соблюдаться, пользователь не сможет в ArcGIS создавать объекты в базе данных, а объекты, созданные вне ArcGIS, могут не быть доступными из клиентов ArcGIS.

Эти права позволяют создавать таблицы и классы объектов.

*Для редактирования данных, опубликуйте редактируемые веб-слои векторных объектов, которые ссылаются на данные в базе данных SQL Server.

Если создателям данных на вашем сайте нужно создавать представления, предоставьте им права CREATE VIEW. Если требуется, чтобы создатели данных могли удалять созданные ими объекты, предоставьте им следующие дополнительные права:

  • DROP VIEW
  • DROP TABLE
  • DROP INDEX

Подсказка:

Для ArcGIS Insights могут потребоваться дополнительные права доступа. См. раздел Необходимые права доступа к базе данных справочной системы ArcGIS Insights для получения дополнительной информации.