Privilegios de usuario para geodatabases en SQL Server
Las tablas de este tema enumeran los privilegios de base de datos mínimos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de la geodatabase.
La primera tabla indica los privilegios de usuario mínimos requeridos para cada tipo de usuario.
La segunda tabla enumera los privilegios necesarios para crear o actualizar una geodatabase.
En la última sección se enumeran privilegios opcionales necesarios para varias funciones relacionadas con la geodatabase.
Puede utilizar Management Studio para administrar privilegios de usuario de base de datos. O puede usar las declaraciones de Transacciones SQL para otorgar y revocar privilegios.
El propietario del dataset debe otorgar o revocar los privilegios de dataset usando el cuadro de diálogoPrivilegios o la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS for Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.
Nota:El privilegio CONNECT se otorga en bases de datos al rol de base de datos pública por defecto. Si se revoca este privilegio de la base de datos pública, debe otorgarse explícitamente el privilegio CONNECT en bases de datos a roles o usuarios específicos.
Privilegios mínimos
|
Tipo de usuario |
Privilegios de base de datos |
Privilegios de dataset |
Notas |
|---|---|---|---|
|
Visor de datos |
SELECT |
Si se permite que lean todas las tablas en la base de datos, puede asignar usuarios al rol de base de datos db_datareader; de lo contrario, otorgue SELECT en tablas y vistas específicas. |
|
|
Editor de datos |
|
Si se permite editar todas las tablas de la base de datos, puede asignar usuarios a los roles db_datareader y db_datawriter, y otorgar el privilegio EXECUTE en el nivel de la base de datos. |
|
|
Creador de datos |
|
Los nombres de usuario para cualquier usuario de base de datos que posea datos deben utilizar el mismo nombre que su esquema predeterminado. Por ejemplo, para el nombre de usuario simon, el nombre de esquema predeterminado debe ser simon. En caso contrario, el usuario no puede crear objetos de geodatabase como clases de entidad. |
|
|
Administrador de la geodatabase |
Si el administrador de la geodatabase es un usuario llamado sde y ese usuario no es el propietario de los datos en la geodatabase fuera de de los objetos del sistema, el usuario sde sólo necesita poder conectarse a la geodatabase, una vez que se haya creado la geodatabase. Sin embargo, cuando debe actualizar la geodatabase o si el usuario sde necesita finalizar conexiones o de ver todos los usuarios de la base de datos, se requieren privilegios adicionales. |
SELECT, INSERT, UPDATE y DELETE en datasets versionados |
Privilegios para crear o actualizar una geodatabase
En la siguiente tabla se enumeran el usuario y los privilegios que deben utilizarse para crear o actualizar geodatabases en SQL Server.
|
Tipo de geodatabase |
Usuario y privilegios para crear una geodatabase |
Usuario y privilegios para actualizar una geodatabase |
|---|---|---|
|
Geodatabases de esquema sde |
El usuario sde necesita los siguientes privilegios:
|
El usuario sde debe agregarse al rol db_owner en la base de datos que se va a actualizar. También puede realizar la actualización un usuario (que no sea sde) que se encuentre en el rol de base de datos db_owner o rol de servidor fijo sysadmin. Nota:Las geodatabases creadas antes de 10.1 y llamadas sde son consideradas como bases de datos espaciales múltiples. Por lo tanto, debe actualizar la geodatabase registrada como un usuario sysadmin. |
|
Esquema dbo |
El usuario dbo ya cuenta con los privilegios requeridos para crear una geodatabase en una base de datos. |
El usuario dbo ya cuenta con los privilegios necesarios para realizar una actualización. De manera alterna, la actualización se puede ejecutar por parte de un usuario que está en el rol de base de datos db_owner. |
|
Base de datos espacial múltiple (siempre esquema sde) |
NA; a partir de ArcGIS 10.1, no puede crear una geodatabase de la base de datos espacial múltiple. |
Un usuario (que no sea sde) que se encuentre en el rol de servidor fijo sysadmin debe actualizar la geodatabase. Los usuarios sysadmin cuentan con los privilegios necesarios para realizar actualizaciones. |
Privilegios adicionales
Las siguientes funciones precisan privilegios adicionales en la geodatabase:
- El administrador de la geodatabase (el usuario sde) en una geodatabase de esquema sde se debe agregar al rol de servidor fijo processadmin y conceder privilegios VIEW DEFINITION para eliminar las conexiones de la geodatabase. La herramienta de geoprocesamiento Crear geodatabase corporativa otorga este rol y los privilegios al usuario sde. Puede revocar este privilegio y quitar el usuario del rol processadmin después de la creación de la geodatabase pero, si lo hace, el usuario sde no podrá desconectar usuarios de la geodatabase.
- Si desea que los creadores de datos existentes para sean capaces de ver a los usuarios y roles en la base de datos, debe otorgarles privilegios VIEW DEFINITION. (Se conceden automáticamente a los usuarios que crea mediante la herramienta de geoprocesamiento Crear Usuario de la base de datos )
- Debe otorgarse a cualquier usuario al que pertenezca una columna XML privilegios REFERENCES sobre el catálogo de texto completo utilizado para indexar la columna XML.
- Debe otorgar CREATE XML SCHEMA COLLECTION a cualquier usuario que vaya a crear un esquema XML en la base de datos mediante la API de ArcSDE.
- Si se altera la configuración de la geodatabase de modo que utilice tablas de archivos de registro compartidos en la geodatabase, el privilegio CREATE TABLE es necesario para todos los usuarios de la base de datos.