PostgreSQL でのジオデータベースに対するユーザ権限
This topic describes the required database privileges for common types of users: data viewers, data editors, data creators, and the geodatabase administrator.
PostgreSQL の個々のデータベース ユーザは、ログイン ロールと呼ばれます。ユーザが実行する共通のタスクに基づいてログイン ロールをグループ化するには、グループ ロールを作成し、そのグループ ロールにログイン ロールを追加してから権限を割り当てるという方法があります。
以下の表に、一般的な 3 つのグループ(データ参照者、データ編集者、データ作成者)に付与される権限と、日常的な操作にジオデータベース管理者(sde ログイン ロール)が最低限必要な権限をまとめます。ジオデータベース管理者がジオデータベースをアップグレードするときに必要な権限は、このトピックの最後に挙げています。
|
ユーザのタイプ |
データベースの権限 |
データセットの権限 |
注意 |
|---|---|---|---|
|
データ参照者 |
|
特定のデータセットの SELECT |
PostGIS ジオメトリ格納を使用するフィーチャクラスにアクセスする場合、ユーザには、public.geometry_columns および public.spatial_ref_sys テーブルに対する SELECT 権限を付与する必要があります。 |
|
データ編集者 |
|
他のユーザのデータセットの SELECT、INSERT、UPDATE、DELETE |
ユーザがバージョン対応ビューを介してバージョン対応登録されたデータを編集する場合、ユーザには、バージョン対応ビューに対する SELECT、INSERT、UPDATE、DELETE の各権限も付与されている必要があります。ArcGIS の [権限] ダイアログ ボックスを使用して、バージョン対応登録されたフィーチャクラスに対する SELECT、INSERT、UPDATE、DELETE の各権限を付与すると、それらの権限は関連するバージョン対応ビューに対して自動的に付与されます。 PostGIS ジオメトリ格納を使用するフィーチャクラスにアクセスする場合、ユーザには、public.geometry_columns および public.spatial_ref_sys テーブルに対する SELECT 権限を付与する必要があります。 |
|
データ作成者 |
|
PostGIS ジオメトリ タイプを使用している場合は、public.geometry_columns テーブルの SELECT、INSERT、UPDATE、および DELETE も割り当てる必要があります(構文 = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <ロール名>)。また、public.spatial_ref_sys テーブルの SELECT も割り当てます(構文 = GRANT SELECT ON TABLE public.spatial_ref_sys TO <ロール名>)。 |
|
|
ジオデータベース管理者 |
他のすべてのユーザ スキーマの USAGE |
この権限が割り当てられていない場合、ジオデータベース管理者はジオデータベースを圧縮またはアップグレードできません。 |
注意:データベースの CONNECT 権限は、デフォルトで PUBLIC グループ ロールに割り当てられます。この権限を PUBLIC から削除する場合は、データベースに対する CONNECT 権限を明示的に特定のログイン ロールまたはグループ ロールに割り当てる必要があります。
ユーザ権限の管理には、pgAdmin III など、PostgreSQL データベースに接続する管理アプリケーションを使用できます。または、SQL ステートメントを使用して権限の追加と削除を行うこともできます。
データセットの権限は、ArcGIS for Desktop で使用可能な [権限] ダイアログ ボックスまたは [権限の変更(Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセットの権限の設定」および「権限の変更(Change Privileges)」をご参照ください。
ジオデータベースの作成またはアップグレードに必要な権限
ジオデータベースを作成またはアップグレードするには、ジオデータベース管理者(sde ユーザ)にスーパーユーザ権限を付与し、その他すべてのユーザのスキーマにアクセスしたり、ジオデータベース内のすべてのデータセットを選択したりできるようにする必要があります。スーパーユーザ権限は、ArcGIS for Desktop からデータベース接続を削除する場合にも必要です。そのため、スーパーユーザ権限を削除できるのは、ジオデータベースの作成したりアップグレードを実行した後に、sde ユーザが接続を削除できないようにする場合だけに限られます。