用于在 ArcGIS 中使用 SQL Server 数据库的权限

权限用于确定用户有权对数据和数据库执行何种操作。应根据人员在组织中所执行的工作类型来分配权限。

作为 Microsoft SQL Server 数据库管理员,您应根据用户需要在数据库中执行的操作创建角色、为角色授予权限并向每个角色添加合适的用户帐户。本主题列出了您创建的角色中以下普通用户所需的最低权限:数据查看人员、数据编辑人员和数据创建人员。

请注意,这些权限适用于在 ArcGIS 中使用 SQL Server 数据库。如欲了解使用 SQL Server 中的地理数据库所需的权限,请参阅 SQL Server 中地理数据库的权限

下表列出了三组用户及其查询、编辑或创建 ArcGIS 中的数据所需的最低权限。

用户类型所需权限用途

数据查看人员

CONNECT

此权限允许用户连接至数据库。

默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。如果撤销公共数据库的此权限,则必须向特定角色或登录帐户明确授予数据库的 CONNECT 权限。

对其他用户表的 SELECT 权限

数据查看人员需要具有对要查看并查询的特定表的 select 权限。

如果您有权读取数据库中的所有表,则可为用户指定 db_datareader 数据库角色;否则,授予特定表和视图的 SELECT 权限。

数据编辑人员*

数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

对其他用户表的 INSERT、UPDATE 和 DELETE 权限

授予编辑人员对特定表执行编辑操作的权限。

您可以根据编辑者的需要来授予 INSERT、UPDATE 和 DELETE 权限的任意组合。因此,您可以创建多个编辑者角色,并为每个角色授予相应的权限。例如,您可能拥有一个 full_edit 角色,该角色具有角色成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 角色,该角色仅具有成员需要编辑的表的 SELECT 和 UPDATE 权限。

数据创建人员

CONNECT

此权限允许用户连接至数据库。

默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。如果撤销公共数据库的此权限,则必须向特定角色或登录帐户明确授予数据库的 CONNECT 权限。

  • CREATE TABLE
  • CREATE INDEX
  • 每个独立用户都需要自己的匹配方案。不能为所有数据创建人员使用唯一的方案。方案名称必须与独立用户名匹配。

数据创建人员可使用这些权限创建表和要素类。

*要编辑数据,请发布引用您 SQL Server 数据库中数据的可编辑要素服务图层。

此外,您可能想要为数据创建人员授予以下可选权限:

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX