Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
В качестве администратора базы данных PostgreSQL вам следует создать групповые роли согласно задачам, выполняемым пользователями в базе данных, затем предоставить этим групповым ролям права доступа и добавить отдельные роли учетных записей в каждую групповую роль. В данной таблице ниже перечислены требуемые права для основных типов пользователей базы данных, для которых вы будете создавать групповые роли: просматривающих данные, редакторов данных и создателей новых данных.
Эти права доступа распространяются на использование ArcGIS с базой данных PostgreSQL и поддерживаемыми предложениями сервиса базы данныхPostgreSQL . Если вам необходима информация о необходимых правах доступа для использования базы геоданных, обратитесь к разделу Права доступа для баз геоданных в PostgreSQL.
В следующей таблице показаны три группы пользователей, подключающихся из ArcGIS, и требуемые права для выполнения запросов, редактирования или создания данных.
| Тип пользователя | Требуемые права доступа | Цель |
|---|---|---|
Пользователь, просматривающий данные | CONNECT | Это право доступа позволяет вам подключаться к базе данных. Право доступа базы данных CONNECT предоставляется роли public по умолчанию. Если вы отзываете CONNECT у всех, необходимо явно предоставить его в определенных базах данных всем ролям, которым необходимо подключиться к этой базе данных. |
USAGE для схем, содержащих данные, к которым необходим доступ для просмотра | Это право доступа позволяет получать доступ к данных в определенных схемах. | |
Если база данных использует тип геометрии PostGIS для хранения пространственных данных, то ролям необходимо предоставить право SELECT для таблицы spatial_ref_sys и представления geometry_columns PostGIS. | Эти права необходимы для чтения столбцов геометрии PostGIS. | |
Если база данных использует тип географии PostGIS для хранения пространственных данных, то ролям необходимо предоставить право SELECT для таблицы spatial_ref_sys и представления geography_columns PostGIS. | Эти права требуются для чтения столбцов географии PostGIS. | |
Право SELECT в указанных таблицах | Это позволяет пользователям просматривать таблицы и классы объектов в схемах, к которым у них есть доступ. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. | INSERT, UPDATE и DELETE в указанных таблицах | Задайте операции редактирования, которые редакторы будут выполнять в конкретных таблицах. Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками. |
Создатель данных Для создания данных требуются такие же права доступа, что и для просмотра данных, плюс этот дополнительный параметр для их схемы. | Каждая роль пользователя, создающего данные, требует AUTHORIZATION для собственной схемы. Необходимо учитывать, что имя схемы должно соответствовать имени роли пользователя, и что групповые роли не могут использовать одну и ту же схему. | Используйте предложение AUTHORIZATION при создании или изменении схемы, чтобы гарантировать, что все объекты, созданные в схеме, принадлежат указанному пользователю. |
*Для редактирования данных, опубликуйте редактируемые веб-слои векторных объектов, которые ссылаются на данные в базе данных PostgreSQL.
Подсказка:
Для ArcGIS Insights могут потребоваться дополнительные права доступа. См. раздел Необходимые права доступа к базе данных справочной системы ArcGIS Insights для получения дополнительной информации.