Benutzerberechtigungen für Geodatabases in PostgreSQL

In diesem Thema werden die erforderlichen Datenbankberechtigungen für gängige Benutzertypen beschrieben: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.

Einzelne Datenbankbenutzer werden in PostgreSQL als Anmelderollen bezeichnet. Sie können Anmelderollen basierend auf häufig von den Benutzern ausgeführten Tasks gruppieren. Erstellen Sie hierzu Gruppenrollen, fügen Sie diesen die Anmelderollen hinzu, und weisen Sie den Gruppenrollen Berechtigungen zu.

In der folgenden Tabelle sind die Berechtigungen für die drei gängigen Gruppen (Daten lesen, Daten bearbeiten und Daten erstellen) sowie die minimalen Berechtigungen aufgeführt, die der Geodatabase-Administrator (die Anmelderolle "sde") benötigt, um alltägliche Aufgaben auszuführen. Am Ende dieses Themas werden die Berechtigungen aufgeführt, die der Geodatabase-Administrator benötigt, um die Geodatabase zu aktualisieren.

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

  • "USAGE" für das SDE-Schema
  • "USAGE" für alle anderen Schemas, die Daten enthalten, auf die die Benutzer der Gruppe "Daten lesen" zugreifen müssen.

"SELECT" für bestimmte Datasets

Wenn der Benutzer auf Feature-Classes zugreift, die das PostGIS-Geometriespeicherformat verwendet, müssen dem Benutzer SELECT-Berechtigungen für die Tabellen "public.geometry_columns" und "public.spatial_ref_sys" zugewiesen werden.

Daten bearbeiten

  • "USAGE" für das SDE-Schema
  • "USAGE" für alle anderen Schemas, die Daten enthalten, auf die die Benutzer der Gruppe "Daten bearbeiten" zugreifen müssen.

"SELECT", "INSERT", "UPDATE" und "DELETE" für Datasets anderer Benutzer

Wenn der Benutzer versionierte Daten über eine versionierte Sicht bearbeitet, müssen dem Benutzer auch die Berechtigungen SELECT, UPDATE, INSERT und DELETE für die versionierte Sicht gewährt werden. Wenn Sie das Dialogfeld Berechtigungen in ArcGIS verwenden, um die Berechtigungen SELECT, INSERT, UPDATE und DELETE für eine versionierte Feature-Class zu gewähren, werden diese Berechtigungen automatisch für die zugeordnete versionierte Sicht gewährt.

Wenn der Benutzer auf Feature-Classes zugreift, die das PostGIS-Geometriespeicherformat verwendet, müssen dem Benutzer SELECT-Berechtigungen für die Tabellen "public.geometry_column" und "public.spatial_ref_sys" zugewiesen werden.

Daten erstellen

  • AUTHORIZATION für das eigene Schema des Benutzers
  • "USAGE" für das SDE-Schema
  • "USAGE"c für alle anderen Schemas, die Daten enthalten, auf die die Benutzer der Gruppe "Daten erstellen" zugreifen müssen.

Wenn Sie den PostGIS-Geometrietyp verwenden, müssen Sie der Rolle zudem die Berechtigungen "SELECT", "INSERT", "UPDATE" und "DELETE" für die Tabelle "public.geometry_columns" gewähren (Syntax = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <role_name>). Gewähren Sie der Rolle außerdem die Berechtigung "SELECT" für die Tabelle "public.spatial_ref_sys" (Syntax = GRANT SELECT ON TABLE public.spatial_ref_sys TO <role_name>).

Geodatabase-Administrator

"USAGE" für alle anderen Benutzerschemas

Ohne diese Berechtigung kann der Geodatabase-Administrator die Geodatabase nicht komprimieren oder aktualisieren.

Tabelle für PostgreSQL-Benutzerberechtigungen
HinweisHinweis:

Die Berechtigung "CONNECT" ist der Gruppenrolle "public" standardmäßig zugewiesen. Wenn Sie der Gruppe "public" diese Berechtigung entziehen, müssen Sie die Berechtigung "CONNECT" einzelnen Anmelde- oder Gruppenrollen explizit gewähren.

Die Benutzerberechtigungen lassen sich mit einer der Verwaltungsanwendungen für PostgreSQL-Datenbanken verwalten, wie beispielsweise "pgAdmin III". Sie können jedoch auch SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.

Dataset-Berechtigungen müssen vom Dataset-Besitzer über das Dialogfeld Berechtigungen bzw. das Geoverarbeitungswerkzeug Berechtigungen ändern gewährt bzw. widerrufen werden, das in ArcGIS for Desktop verfügbar ist. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.

Zum Erstellen oder Aktualisieren einer Geodatabase erforderliche Berechtigungen

Um eine Geodatabase erstellen oder aktualisieren zu können, benötigt der Geodatabase-Administrator (der SDE-Benutzer) die Superuser-Berechtigung. Zudem muss er Zugriff auf alle anderen Benutzerschemas haben und in der Lage sein, alle Datasets in der Geodatabase auszuwählen. Superuser-Berechtigungen sind außerdem zum Beenden von Datenbankverbindungen über ArcGIS for Desktop erforderlich. Sie können daher die Superuser-Berechtigungen nach dem Erstellen und Aktualisieren der Geodatabase widerrufen, wenn es nicht notwendig ist, dass der SDE-Benutzer Verbindungen beenden kann.

Verwandte Themen

5/9/2014