Benutzerberechtigungen für Geodatabases in SQL Server

In den Tabellen dieses Themas sind die mindestens erforderlichen Datenbankberechtigungen für die gängigen Benutzertypen in einer Enterprise-Geodatabase in IMB DB2 aufgeführt: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.

In der ersten Tabelle werden die Mindestberechtigungen für jeden Benutzertyp angegeben.

Der zweiten Tabelle entnehmen Sie die Berechtigungen, die zum Erstellen oder Aktualisieren einer Geodatabase erforderlich sind.

Im letzten Abschnitt finden Sie zusätzliche, optionale Berechtigungen für diverse Funktionalitäten im Zusammenhang mit Geodatabases.

Verwenden Sie für die Verwaltung der Datenbankberechtigungen Management Studio. Sie können Berechtigungen jedoch auch mit Transact SQL-Anweisungen erteilen und widerrufen.

Dataset-Berechtigungen müssen vom Dataset-Besitzer über das Dialogfeld Berechtigungen bzw. das Geoverarbeitungswerkzeug Berechtigungen ändern gewährt bzw. widerrufen werden, das in ArcGIS for Desktop verfügbar ist. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.

HinweisHinweis:

Die Berechtigung "CONNECT" wird in Datenbanken der Datenbankrolle "public" standardmäßig gewährt. Wenn Sie diese Berechtigung für die Gruppe "public" widerrufen, müssen Sie die Berechtigung CONNECT einzelnen Rollen und/oder Benutzern explizit gewähren.

Mindestberechtigungen

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

SELECT

Wenn der Lesezugriff auf alle Tabellen in der Datenbank gewährt werden soll, können Sie Benutzern die Datenbankrolle "db_datareader" zuweisen. Weisen Sie andernfalls SELECT in bestimmten Tabellen und Ansichten zu.

Daten bearbeiten

  • SELECT, INSERT, UPDATE und DELETE für Datenobjekte anderer Benutzer (sofern sie die Datenobjekte anderer Benutzer bearbeiten müssen)
  • EXECUTE für die gespeicherten Vorgänge für die zu bearbeitenden Daten

Falls Sie über die Berechtigung verfügen, alle Tabellen der Datenbank zu bearbeiten, können Sie Benutzer den Rollen "db_datareader" und "db_datawriter" zuweisen und EXECUTE-Berechtigungen auf Datenbankebene erteilen.

Daten erstellen

  • CREATE TABLE
  • CREATE PROCEDURE
  • CREATE VIEW

Benutzernamen von Datenbankbenutzern, die Eigentümer von Daten sind, müssen mit dem Namen des Standardschemas übereinstimmen. Wenn der Benutzername z. B. "simon" lautet, muss der Name des Standardschemas auch "simon" lauten. Andernfalls ist der Benutzer nicht in der Lage, Geodatabase-Objekte, wie z. B. Feature-Classes, zu erstellen.

Geodatabase-Administrator

Wenn der Geodatabase-Administrator ein Benutzer mit dem Namen "sde" ist und dieser Benutzer außerhalb der Systemobjekte keine Daten in der Geodatabase besitzt, muss der Benutzer "sde" nur in der Lage sein, eine Verbindung mit der Geodatabase herzustellen, sobald diese erstellt wurde. Wenn jedoch die Geodatabase aktualisiert werden muss, der SDE-Benutzer Verbindungen beenden muss oder alle Datenbankbenutzer anzeigen muss, sind weitere Berechtigungen erforderlich.

SELECT, INSERT, UPDATE und DELETE auf versionierten Datasets

Berechtigungen zum Erstellen oder Aktualisieren einer Geodatabase

In der folgenden Tabelle sind die Benutzer und Berechtigungen aufgeführt, die zum Erstellen und Aktualisieren von Geodatabases in SQL Server erforderlich sind.

Geodatabase-Typ

Benutzer und Berechtigungen zum Erstellen einer Geodatabase

Benutzer und Berechtigungen zum Aktualisieren einer Geodatabase

SDE-Schema-Geodatabase

Der Benutzer "sde" benötigt die folgenden Berechtigungen:

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

Der Benutzer "sde" muss der Rolle "db_owner" in der zu aktualisierenden Datenbank hinzugefügt werden.

Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" oder der festen Serverrolle "sysadmin" angehört (und nicht der Benutzer "sde" ist).

HinweisHinweis:

Vor Version 10.1 erstellte Geodatabases mit dem Namen "sde" gelten als räumliche Datenbanken mit mehreren Instanzen. Sie müssen daher als Benutzer "sysadmin" angemeldet sein, wenn Sie die Geodatabase aktualisieren.

DBO-Schema

Der DBO-Benutzer verfügt bereits über die erforderlichen Berechtigungen zum Erstellen einer Geodatabase innerhalb einer Datenbank.

Der Benutzer "dbo" verfügt über die erforderlichen Berechtigungen zum Aktualisieren.

Alternativ kann die Aktualisierung von einem Benutzer ausgeführt werden, der der Datenbankrolle "db_owner" angehört.

Mehrere Spatial-Databases (nur sde-Schema)

Ab ArcGIS 10.1 können Sie keine Geodatabases mit mehreren räumlichen Datenbanken mehr erstellen.

Ein Benutzer (nicht "sde"), der der festgelegten Serverrolle "sysadmin" angehört, muss die Geodatabase aktualisieren. Sysadmin-Benutzer haben die erforderlichen Berechtigungen für eine Aktualisierung.

Zusätzliche Berechtigungen

Für die folgende Funktionalität sind zusätzliche Berechtigungen in der Geodatabase erforderlich:

Verwandte Themen

9/11/2013