Права доступа к серверу базы данных.Краткий обзор

Права доступа (разрешения) для работы с базами геоданных управляются путем назначения пользователям и группам предварительно настроенных ролей в Каталоге. Пользователь или группа (в случае использования аутентификации средствами операционной системы), идентифицируют пользователя; а роли управляют разрешениями для действий, которые может выполнять пользователь.

Предварительно настроенные роли и возможные разрешения перечислены ниже:

Разрешения являются кумулятивными. Если вы администратор на уровне сервера базы данных, вы являетесь также и администратором базы геоданных. Если вы администратор базы геоданных, вы автоматически получаете разрешения на чтение/запись (read/write) для всех наборов данных в этой базе геоданных.

Ниже описан каждый уровень, на котором разрешения могут быть назначены.

Права доступа на уровне сервера базы данных

Права доступа на уровне сервера базы данных могут быть настроены только для администратора сервера; пользователь или является администратором сервера, или нет.

В процессе постинсталляции, которая настраивает экземпляр SQL Server Express для хранения баз геоданных, и добавляет учетную запись к серверу баз данных. В этот момент пользователю назначается роль администратора сервера. После этого разрешения сервера баз данных могут быть доступны из контекстного меню сервера баз данных в окне Каталог (Catalog).

Права доступа в контекстном меню сервера базы данных

Администратор сервера может выполнять следующие задачи:

Обычно у вас имеется один администратор сервера баз данных.

Ниже приведен пример диалогового окна Права доступа (Permissions) для серверов баз данных. Пользователю была назначена роль администратора сервера.

Права доступа на уровне сервера баз данных

Права доступа на уровне базы геоданных

Права доступа на уровне баз геоданных назначаются с помощью контекстного меню баз геоданных при доступе к ним через папку Серверы баз данных (Database Servers) в окне Каталог (Catalog).

Права доступа в контекстном меню базы геоданных

Права доступа на этом уровне будут изначально выданы администратору сервера и будут управляться на основе ролей. Возможные роли, которые могут быть назначены пользователю:

В следующем примере диалогового окна Права доступа (Permissions) базы геоданных, пользователь pllama добавлен к роли Чтение/Запись (Read/Write) для базы геоданных historical.

Диалоговое окно настройки прав доступа на уровне базы геоданных

Для дополнительной информации об администраторах сервера и баз геоданных см. раздел Пользователь-администратор серверов баз данных.

Права доступа на уровне набора классов

Разрешения для набора данных доступны через команду Права доступа (Privileges) в контекстном меню набора данных, которая открывает диалоговое окно Разрешения (Permissions). Возможными разрешениями для набора данных, которые доступны через диалоговое окно Разрешения (Permissions) на уровне набора данных, являются Только чтение (Read Only), Чтение/Запись (Read/Write), и Нет (None).

Пользователь может не иметь разрешений на уровне базы геоданных (его разрешения будут установлены как Нет [None]), не ему могут быть выданы права на чтение/запись или только чтение для определенных наборов классов в базе геоданных. Например, вы можете назначить пользователям-аналитикам права только на чтение данных в базе геоданных, но предоставить им права на запись/чтение одного класса объектов в базе геоданных.

Когда пользователь создает набор данных, например, таблицу, то ее владельцем становится этот пользователь и эта таблица рассматривается как часть пользовательской схемы. Права доступа пользователя на наборы классов в базе геоданных могут быть настроены только владельцем набора данных.

В случае, если администратор сервера создает наборы классов, то их владельцем будет пользователь dbo и они будут храниться в схеме dbo. Таким образом, администратор сервера может выдать разрешения на любые наборы классов в схеме dbo, но только на объекты в схеме dbo. Другими словами, администратор сервера не сможет выдать разрешения на данные, которыми владеют пользователи не администраторы.

Ниже приведен пример диалогового окна Права доступа (Permissions) для набора данных firestations:

Диалоговое настройки прав доступа на уровне набора классов

Чтобы узнать больше о процессе назначения ролей пользователям и выдачи и отзыва разрешений, см. раздел Изменение разрешений на доступ к набору данных в базах геоданных ArcSDE.

Связанные темы

9/11/2013