Gewähren und Widerrufen von Berechtigungen für Datasets

Wenn Sie möchten, dass andere Datenbankbenutzer die Inhalte beliebiger Daten in einer Datenbank anzeigen oder ändern können, müssen Sie ihnen die Berechtigung dazu erteilen.

Im Dialogfeld Berechtigungen in ArcGIS for Desktop können Sie festlegen, welche Berechtigungen ein Benutzer oder eine Gruppe für ein bestimmtes Dataset hat. Sie können lediglich SELECT-Berechtigungen zuweisen, d. h., dass der Benutzer den Inhalt eines Datasets lesen und auswählen, jedoch nicht ändern kann. Sie können einem Benutzer auch die Berechtigungen SELECT, UPDATE, INSERT und DELETE gewähren, sodass der Benutzer den Inhalt eines Datasets sowohl lesen als auch ändern kann.

Für das Erteilen und Widerrufen von Berechtigungen für Daten in einer Datenbank oder Geodatabase gelten die folgenden Regeln:

• Nur der Besitzer des kann Berechtigungen ändern.
• Nur der Besitzer einer Tabelle kann das Dataset entfernen oder seine Definition ändern. Selbst wenn einem anderen Besitzer INSERT-, UPDATE- und DELETE-Berechtigungen für das Dataset gewährt werden, kann dieser Benutzer das Schema des Datasets nicht ändern.
• Wenn Sie einem Benutzer die INSERT-, UPDATE- oder DELETE-Berechtigungen gewähren, müssen Sie auch die SELECT-Berechtigung erteilen. Der Benutzer muss in der Lage sein, das Dataset zu lesen, bevor er es bearbeiten kann.
• Für den eingegebenen Benutzer- oder Gruppennamen müssen Sie u. U. den Domänen- oder Computernamen angeben. Dies hängt davon ab, welches Datenbankmanagementsystem Sie zur Speicherung des Datasets verwenden und welchen Authentifizierungstyp der Benutzer zur Verbindung mit der Geodatabase verwendet. Wenn die Betriebssystemanmeldung so erstellt wurde, dass sie ein Präfix der Domäne oder des Computers enthält, müssen Sie den Domänen- oder Computernamen mit einem umgekehrten Schrägstrich (\) vor dem Benutzernamen angeben:

  BARNYARD\user1

• Die Besitzerrollen für "dbo" und "db" werden nicht in der Liste "Benutzer/Rolle" für SQL Server-Datenbanken angezeigt. Diese Benutzer haben automatisch vollständige Berechtigungen für alle Daten, und Sie können diese Berechtigungen nicht widerrufen.
• PostgreSQL-Anmelderollen oder -Gruppen, denen Superuser-Berechtigungen in der Datenbank gewährt wurden, werden nicht in der Liste "Benutzer/Rolle" angezeigt. Diese Benutzer haben automatisch vollständige Berechtigungen für alle Daten, und Sie können diese Berechtigungen nicht widerrufen.
• Über das Dialogfeld Berechtigungen können Sie die Berechtigungen eines Benutzers immer nur für ein Dataset ändern. Um Berechtigungen für mehrere Datasets gleichzeitig zu ändern, verwenden Sie stattdessen das Geoverarbeitungswerkzeug Berechtigungen ändern.
• Um Berechtigungen zu widerrufen, ist eine exklusive Sperre für das Dataset erforderlich. Wenn ein anderer Benutzer mit dem Dataset verbunden ist, sind Sie daher nicht in der Lage, die Berechtigungen von Benutzern für das Dataset zu widerrufen.
• Alle Feature-Classes eines Feature-Datasets müssen über dieselben Benutzerberechtigungen verfügen.
• Ab ArcGIS 10.1 werden für den Fall, dass einem Feature-Dataset neue Feature-Classes hinzugefügt werden oder ein Netzwerk oder eine Topologie in dem Feature-Dataset erstellt wird, vorhandene Benutzerberechtigungen automatisch für die neue Feature-Class, das Netzwerk oder die Topologie erteilt, sodass diese den im Feature-Dataset gewährten Berechtigungen entsprechen.
• Wenn einer Feature-Class oder einer Tabelle, die an einer Beziehungsklasse beteiligt ist, Berechtigungen erteilt werden, müssen diese sowohl der Ursprungs- als auch der Ziel-Class erteilt werden. Wenn sich die Ursprungs- und Ziel-Feature-Classes innerhalb des gleichen Feature-Datasets befinden, gelten für sie dieselben Berechtigungen, da Berechtigungen auf Feature-Dataset-Ebene gewährt werden. Wenn sich die Ursprungs- und Ziel-Classes jedoch nicht im selben Feature-Dataset befinden, müssen Sie sicherstellen, dass sowohl den Ursprungs- als auch den Ziel-Classes die richtigen Berechtigungen erteilt werden. Wenn die Beziehungsart der Beziehungsklasse "Attributiert" oder "Viele-zu-Viele" lautet, werden Berechtigungen automatisch an die Zwischentabelle weitergegeben, wenn Sie Berechtigungen der Ursprungsklasse zuweisen.
• Wenn das Dataset nicht versioniert ist, können Sie die UPDATE-, INSERT- und DELETE-Berechtigungen einzeln gewähren und widerrufen. Sie können einem Benutzer beispielsweise SELECT- und UPDATE-Berechtigungen erteilen, die es dem Benutzer ermöglichen, eine Verbindung zum Dataset herzustellen und vorhandene Features zu ändern, es jedoch nicht zulassen, dass der Benutzer neue Features hinzufügt oder vorhandene Features löscht.
• Wenn das Dataset als versioniert registriert ist, müssen die Berechtigungen, die einem Benutzer das Ändern eines Datasets (UPDATE, INSERT und DELETE) erlauben, als Gruppe gewährt und widerrufen werden.
• Wenn das Dataset als versioniert registriert ist, muss der Geodatabase-Administrator uneingeschränkte Berechtigungen für das Dataset haben. Daher können Sie keine Berechtigungen des Geodatabase-Administrators für versionierte Datasets widerrufen.

Für das Erteilen und Widerrufen von Berechtigungen für Daten in einer Geodatabase gelten die folgenden Regeln:

• Alle Feature-Classes eines Feature-Datasets müssen über dieselben Benutzerberechtigungen verfügen.
• Ab ArcGIS 10.1 werden für den Fall, dass einem Feature-Dataset neue Feature-Classes hinzugefügt werden oder ein Netzwerk oder eine Topologie in dem Feature-Dataset erstellt wird, vorhandene Benutzerberechtigungen automatisch für die neue Feature-Class, das Netzwerk oder die Topologie erteilt, sodass diese den im Feature-Dataset gewährten Berechtigungen entsprechen.
• Wenn einer Feature-Class oder einer Tabelle, die an einer Beziehungsklasse beteiligt ist, Berechtigungen erteilt werden, müssen diese sowohl der Ursprungs- als auch der Ziel-Class erteilt werden. Wenn sich die Ursprungs- und Ziel-Feature-Classes innerhalb des gleichen Feature-Datasets befinden, gelten für sie dieselben Berechtigungen, da Berechtigungen auf Feature-Dataset-Ebene gewährt werden. Wenn sich die Ursprungs- und Ziel-Classes jedoch nicht im selben Feature-Dataset befinden, müssen Sie sicherstellen, dass sowohl den Ursprungs- als auch den Ziel-Classes die richtigen Berechtigungen erteilt werden. Wenn die Beziehungsart der Beziehungsklasse "Attributiert" oder "Viele-zu-Viele" lautet, werden Berechtigungen automatisch an die Zwischentabelle weitergegeben, wenn Sie Berechtigungen der Ursprungsklasse zuweisen.
• Um Berechtigungen zu widerrufen, ist eine exklusive Sperre für das Dataset erforderlich. Wenn ein anderer Benutzer mit dem Dataset verbunden ist, sind Sie daher nicht in der Lage, die Berechtigungen von Benutzern für das Dataset zu widerrufen.
• Wenn das Dataset nicht versioniert ist, können Sie die UPDATE-, INSERT- und DELETE-Berechtigungen einzeln gewähren und widerrufen. Sie können einem Benutzer beispielsweise SELECT- und UPDATE-Berechtigungen erteilen, die es dem Benutzer ermöglichen, eine Verbindung zum Dataset herzustellen und vorhandene Features zu ändern, es jedoch nicht zulassen, dass der Benutzer neue Features hinzufügt oder vorhandene Features löscht.
• Wenn das Dataset als versioniert registriert ist, müssen die Berechtigungen, die einem Benutzer das Ändern eines Datasets (UPDATE, INSERT und DELETE) erlauben, als Gruppe gewährt und widerrufen werden.
• Wenn das Dataset als versioniert registriert ist, muss der Geodatabase-Administrator uneingeschränkte Berechtigungen für das Dataset haben. Daher können Sie keine Berechtigungen des Geodatabase-Administrators für versionierte Datasets widerrufen.