Un recorrido rápido por los permisos para los servidores de base de datos

Los permisos para trabajar con geodatabases y datasets en servidores de base de datos se controlan a través de la asignación de usuarios y grupos a los roles predefinidos en el catálogo. El usuario o grupo en este caso es un nombre de usuario autenticado de Windows que identifica al usuario, mientras que un rol define las operaciones que el usuario puede realizar.

Los roles predefinidos y los permisos que se pueden conceder a usuarios y grupos son los siguientes:

Los permisos son acumulativos. Si es usted administrador del servidor de base de datos, es también administrador de geodatabases. Si es administrador de una geodatabase, goza automáticamente de permisos de lectura y escritura en todos los dataset de esa geodatabase.

A continuación se explican los tres niveles en los que pueden asignarse permisos.

Permisos de servidor de base de datos

El único permiso que puede establecerse en el nivel de servidor de base de datos es el de administrador del servidor: o se es o no se es administrador del servidor.

Durante el proceso de configuración posterior a la instalación mediante el que se habilita la instancia de SQL Server Express para que almacene geodatabases, se agrega al servidor de base de datos un nombre de usuario. En ese momento, se asigna al usuario el rol de administrador del servidor. Después, se tiene acceso a los permisos del servidor de base de datos desde el menú contextual del servidor de base de datos en la ventana Catálogo.

Permisos en el menú contextual del servidor de base de datos

El administrador del servidor puede realizar las siguientes tareas:

Normalmente, solo hay un administrador del servidor de base de datos.

A continuación se muestra un ejemplo del cuadro de diálogo Permiso para los servidores de base de datos. El usuario har se ha agregado al rol Administrador del servidor.

Permisos de servidor de base de datos

Permisos de geodatabase

Puede acceder a los permisos para toda la geodatabase a través del menú contextual de la geodatabase si accede a la geodatabase a través del nodo Servidores de base de datos de la ventana Catálogo.

Permisos en el menú contextual de la geodatabase

En un principio, un administrador del servidor se encarga de conceder los permisos en este nivel, que se administran a través de roles. Los roles que se pueden asignar un usuario son:

A continuación se muestra el cuadro de diálogo Permiso de la geodatabase de ejemplo, en el que se agrega el usuario pllama al rol de lectura y escritura en la geodatabase histórica.

Cuadro de diálogo de permisos para toda la geodatabase

Para obtener más información sobre los administradores del servidor y de las geodatabases, vea Usuario administrador para servidores de base de datos.

Permisos del dataset

Se accede a los permisos del dataset a través del comando Privilegios en el menú contextual del dataset, que abre el cuadro de diálogo Permisos. Los posibles permisos de dataset disponibles a través del cuadro de diálogo Permisos en el nivel de dataset son los de solo lectura, lectura y escritura, y ninguno.

Un usuario puede no tener ningún permiso para toda la geodatabase (Ninguno) pero gozar de permisos de lectura o de lectura y escritura para determinados datasets de entidad de la geodatabase. Por ejemplo, es posible que desee conceder a los usuarios de un grupo de analistas permisos de solo lectura para la geodatabase pero concederles permisos de lectura y escritura para cierta clase de entidad de la geodatabase.

Cuando un usuario crea un dataset, por ejemplo una tabla, dicho dataset es propiedad de ese usuario y se considera que forma parte del esquema de ese usuario. Los permisos de usuario de los datasets contenidos en una geodatabase solo puede establecerlos el propietario de dichos datasets.

En el caso de un administrador del servidor, los datasets que cree son propiedad del usuario dbo y se almacenan en el esquema dbo. Por consiguiente, el administrador del servidor puede conceder permisos sobre cualquier dataset del esquema dbo, pero solo para los objetos de dicho esquema. Dicho de otro modo, un administrador del servidor no puede conceder permisos sobre datos que pertenezcan a usuarios no administrativos.

A continuación se muestra un ejemplo del cuadro de diálogo Permiso correspondiente a un dataset denominado firestations:

Cuadro de diálogo de permisos de dataset

Para obtener más información sobre cómo asignar usuarios a los roles y conceder o revocar permisos, vea Modificar los permisos de los dataset en geodatabases de ArcSDE.

Temas relacionados

9/11/2013