权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。
作为 Microsoft SQL Server 数据库管理员,您应根据用户需要在数据库中执行的操作创建角色、为角色授予权限并向每个角色添加合适的用户账户。 以下列出了您创建的角色中以下普通用户所需的最低权限:数据查看人员、数据编辑人员和数据创建人员。
这些权限适用于将 ArcGIS 与 SQL Server 数据库或其中一个受支持的 SQL Server 数据库服务产品配合使用。 如欲了解使用地理数据库所需的权限,请参阅 SQL Server 中地理数据库的权限。
下表列出了三组用户及其查询、编辑或创建 ArcGIS 中的数据所需的最低权限:
| 用户类型 | 所需权限 | 用途 |
|---|---|---|
数据查看人员 | CONNECT | 此权限允许用户连接至数据库。 默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。 如果撤销公共数据库的此权限,则必须向特定角色或登录账户明确授予数据库的 CONNECT 权限。 |
对其他用户表的 SELECT 权限 | 数据查看者必须对您希望其查询的特定表拥有 SELECT 权限。 如果您有权读取数据库中的所有表,则可为用户指定 db_datareader 数据库角色;否则,请授予特定表和视图的 SELECT 权限。 | |
数据编辑人员* 数据编辑者需要具有与数据查看者相同的权限,以及下列附加权限。 | 对其他用户表的 INSERT、UPDATE、DELETE 权限 | 授予编辑人员对特定表执行编辑操作的权限。 您可以根据编辑者的需要来授予 INSERT、UPDATE 和 DELETE 权限的任意组合。 因此,您可以创建多个编辑者群组,并为每个群组授予相应的权限。 例如,您可以拥有一个 full_edit 群组,该群组具有群组成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 群组,该群组仅具有成员需要编辑的表的 SELECT 和 UPDATE 权限。 |
数据创建人员 | CONNECT | 此权限允许用户连接至数据库。 默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。 如果撤销公共数据库的此权限,则必须向特定角色或登录账户明确授予数据库的 CONNECT 权限。 |
| 数据创建人员可使用这些权限创建表和要素类。 |
*要编辑数据,请发布引用 SQL Server 数据库中数据的可编辑 web 要素图层。
如果您站点的数据创建人员需要创建视图,请授予其 CREATE VIEW 权限。 如果您要求数据创建者能够删除自己创建的对象,请授予其以下附加权限:
- DROP VIEW
- DROP TABLE
- DROP INDEX