用于在 ArcGIS 中使用 Db2 数据库的权限

权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。

作为 IBM Db2 数据库管理员,您应根据用户需要在数据库中执行的操作创建群组、为群组授予权限并向每个群组添加相应用户。 本页面将列出您创建的组中以下普通用户所需的最低权限:数据查看人员、数据编辑人员和数据创建人员。

这些权限适用于在 ArcGIS 中使用 Db2 数据库。 如欲了解使用 Db2 中的地理数据库所需的权限,请参阅 Db2 中地理数据库的权限

用户类型所需权限用途

数据查看人员

  • 对数据库的 CONNECT 权限
  • 下列系统目录表中的 SELECT 和视图:
    • SYSIBM.SYSDUMMY1(目录视图)
    • SYSCAT.ROLEAUTH
    • SYSCAT.DBAUTH
    • SYSCAT.TABAUTH

这些权限允许用户连接至数据库。

对其他用户表的 SELECT 权限

数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。

数据编辑人员*

数据编辑人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

  • 对其他用户表的 INSERTUPDATEDELETE 权限
  • 必要方案的 CREATEINALTERINDROPIN 权限
  • 对 SYSIBM.SYSDUMMY1 的 CONTROLALTERDELETEINSERTUPDATE REFERENCES 权限

这些权限允许编辑人员编辑其他用户所拥有的数据。

您可以根据编辑者的需要来授予 INSERTUPDATEDELETE 权限的任意组合。 因此,您可以创建多个编辑者群组,并为每个群组授予相应的权限。 例如,您可以拥有一个 full_edit 群组,该群组具有群组成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 群组,该群组仅具有成员需要编辑的表的 SELECTUPDATE 权限。

数据创建人员

数据创建人员需要具有与数据查看人员相同的权限,此外还需要这些附加权限。

  • 数据库中的 CREATETAB
  • 对数据库对象的 CONTROL 权限

数据创建人员可使用这些权限在数据库中创建并拥有表和要素类。

Db2 权限

*要编辑数据,请发布引用 Db2 数据库中数据的可编辑 web 要素图层。