Группы пользователей и роли

Большинство систем управления базами данных (СУБД) предоставляют администратору способы группировки пользователей с учетом их потребностей в доступе к данным и предоставления прав группе. Это позволяет сократить время, которое необходимо на изменение прав каждого отдельного пользователя. Поэтому вы можете использовать группы (которые также называются ролями, типами или уровнями доступа в СУБД), которые предоставляют права пользователям, исходя из их общих функций.

Роли используются в базе данных таким же образом и в тех же целях, по которым системный администратор использует группы в операционной системе – чтобы упростить администрирование большого количества прав для большого количества пользователей.

Наиболее часто встречаются категории или группы, в которые входят пользователи, просматривающие данные, редактирующие данные и создающие данные. Определенные типы прав, требующиеся этим группам, подробно описаны в разделах прав доступа в справке по СУБД. Прочитайте тот из них, который относится к используемой СУБД.

В большинстве случаев предоставление прав группе не препятствует предоставлению прав отдельным пользователям в многопользовательской базе геоданных. Например, вы можете предоставить минимальные права, необходимые для создания данных в базе, соответствующей группе (куда может входить и администратор базы данных), затем присвоить администратору дополнительные права. Каждая СУБД по-своему обрабатывает права доступа; вам следует обратиться к документации по СУБД, чтобы уточнить поведение прав ролей и отдельных пользователей в данной СУБД.

Большинство СУБД предоставляют готовые стандартные группы. Одна из таких ролей – роль PUBLIC, описанная ниже. Дополнительные сведения по другим стандартным группам в конкретных СУБД см. в документации по вашей СУБД.