用于在 ArcGIS 中使用 SQL Server 数据库的权限

ArcGIS Pro 3.4 | | 帮助归档

权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。

作为 Microsoft SQL Server 数据库管理员,您应根据用户需要在数据库中执行的操作创建角色、为角色授予权限并向每个角色添加合适的用户账户。 以下列出了您创建的角色中以下普通用户所需的最低权限:数据查看人员、数据编辑人员和数据创建人员。

这些权限适用于将 ArcGIS 与 SQL Server 数据库或其中一个受支持的 SQL Server 数据库服务产品配合使用。 如欲了解使用地理数据库所需的权限,请参阅 SQL Server 中地理数据库的权限

下表列出了三组用户及其查询、编辑或创建 ArcGIS 中的数据所需的最低权限。

用户类型所需权限用途

数据查看人员

CONNECT

此权限允许用户连接至数据库。

默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。 如果撤销公共数据库的此权限,则必须向特定角色或登录帐户明确授予数据库的 CONNECT 权限。

对其他用户表的 SELECT 权限

数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。

如果您有权读取数据库中的所有表,则可为用户指定 db_datareader 数据库角色;否则,请授予特定表和视图的 SELECT 权限。

数据编辑人员*

数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

对其他用户表的 INSERTUPDATEDELETE 权限

授予编辑人员对特定表执行编辑操作的权限。

您可以根据编辑者的需要来授予 INSERTUPDATEDELETE 权限的任意组合。 因此,您可以创建多个编辑者群组,并为每个群组授予相应的权限。 例如,您可以拥有一个 full_edit 群组,该群组具有群组成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 群组,该群组仅具有成员需要编辑的表的 SELECTUPDATE 权限。

数据创建人员

CONNECT

此权限允许用户连接至数据库。

默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。 如果撤销公共数据库的此权限,则必须向特定角色或登录帐户明确授予数据库的 CONNECT 权限。

  • CREATE TABLE
  • CREATE INDEX
  • 每个用户必须拥有与其用户名同名的方案或具有该方案的 CONTROL 权限,并且该方案必须是用户的默认方案。 不能为所有数据创建人员使用唯一的方案。

    方案名称必须与独立用户名匹配。 不能为所有数据创建人员使用唯一的方案。 例如,如果用户名为 ruth,则用户必须拥有或可以控制名为 ruth 的方案。 如果不满足此要求,则用户无法使用 ArcGIS 创建数据库中的对象,并且可能无法从 ArcGIS 客户端访问在 ArcGIS 外部创建的对象。

数据创建人员可使用这些权限创建表和要素类。

*要编辑数据,请发布引用 SQL Server 数据库中数据的可编辑 web 要素图层。

如果您站点的数据创建人员需要创建视图,请授予其 CREATE VIEW 权限。 如果您要求数据创建者能够删除自己创建的对象,请授予其以下附加权限:

  • DROP VIEW
  • DROP TABLE
  • DROP INDEX

提示:

ArcGIS Insights 可能需要附加权限。 有关详细信息,请参阅 ArcGIS Insights 帮助中的所需数据库权限