SQL Server でのジオデータベースに対するユーザ権限

このトピックの表に、一般ユーザ(データ参照者、データ編集者、データ作成者、ジオデータベース管理者)に最低限必要なデータベース権限をまとめます。

1 つ目の表には、ユーザの種類ごとに必要な最小限のユーザ権限を示します。

2 つ目の表には、ジオデータベースの作成またはアップグレードで必要な権限を示します。

さまざまなジオデータベース関連の機能で必要となる追加のオプションの権限は、最後のセクションに示しています。

ユーザのデータベース権限の管理には、Management Studio を使用できます。あるいは、Transact SQL ステートメントを使用して、権限の追加と削除を行うこともできます。

データセットの権限は、ArcGIS for Desktop で使用可能な [権限] ダイアログ ボックスまたは [権限の変更(Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセットの権限の設定」および「権限の変更(Change Privileges)」をご参照ください。

注意注意:

データベースの CONNECT 権限は、デフォルトでパブリック データベース ロールに割り当てられます。この権限をパブリックから削除する場合は、データベースの CONNECT 権限を明示的に特定のロールやユーザに割り当てる必要があります。

最小限の権限

ユーザの種類

データベースの権限

データセットの権限

注意事項

データ参照者

SELECT

データベースのすべてのテーブルの読み取りを許可する場合は、ユーザを db_datareader データベース ロールに割り当てることができます。それ以外の場合は、SELECT を特定のテーブルおよびビューに付与します。

データ編集者

  • 他のユーザのデータセットの SELECT、INSERT、UPDATE、DELETE
  • 編集するデータに関連付けられたストアド プロシージャの EXECUTE

ユーザがバージョン対応ビューを介してバージョン対応登録されたデータを編集する場合、ユーザには、バージョン対応ビューに対する SELECT、INSERT、UPDATE、DELETE の各権限も付与されている必要があります。ArcGIS の [権限] ダイアログ ボックスを使用して、バージョン対応登録されたフィーチャクラスに対する SELECT、INSERT、UPDATE、DELETE の各権限を付与すると、それらの権限は関連するバージョン対応ビューに対して自動的に付与されます。

データ作成者

  • CREATE TABLE
  • CREATE PROCEDURE
  • CREATE VIEW

データを作成するユーザは、データベース ユーザ名と同じ名前のデフォルト スキーマを持つ必要があります。たとえば、ユーザ名が simon の場合、デフォルト スキーマ名は simon でなければなりません。そうでない場合、ユーザがフィーチャクラスなどのオブジェクトを作成することはできません。

ジオデータベース管理者

ジオデータベース管理者が sde という名前のユーザで、このユーザがジオデータベースにシステム オブジェクト以外のデータを所有しない場合、ジオデータベースの作成後の sde ユーザは、ジオデータベースに接続できるだけでかまいません。ただし、ジオデータベースをアップグレードする必要がある場合や、sde ユーザが接続を切断したりすべてのデータベース ユーザを表示したりする必要がある場合は、追加の権限が必要です。

バージョン対応登録されたデータセットの SELECT、INSERT、UPDATE、DELETE

ジオデータベースを作成またはアップグレードするための権限

以下の表は、SQL Server でジオデータベースを作成またはアップグレードするときに使用する必要のあるユーザと権限を示しています。

ジオデータベースの種類

ジオデータベースを作成するユーザと権限

ジオデータベースをアップグレードするユーザと権限

sde スキーマ ジオデータベース

sde ユーザには以下の権限が必要です。

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

sde ユーザを、アップグレードするデータベースの db_owner ロールに追加する必要があります。

別の方法として、db_owner データベース ロールまたは sysadmin 固定サーバ ロールのユーザ(sde 以外)がアップグレードを実行することもできます。

注意注意:

10.1 より前に作成された sde という名前のジオデータベースは、マルチ空間データベースとみなされます。したがって、sysadmin ユーザとしてログインし、ジオデータベースをアップグレードする必要があります。

dbo スキーマ

dbo ユーザはすでに、データベース内にジオデータベースを作成するのに必要な権限を有しています。

dbo ユーザはすでに、アップグレードするのに必要な権限を有しています。

別の方法として、db_owner データベース ロールのユーザがアップグレードを実行することもできます。

マルチ空間データベースモデル(常に sde スキーマ)

なし。ArcGIS 10.1 から、マルチ空間データベース ジオデータベースは作成できなくなりました。

sysadmin 固定サーバ ロールのメンバーである(sde 以外の)ユーザが、ジオデータベースをアップグレードする必要があります。sysadmin ユーザは、アップグレードするのに必要な権限を有しています。

追加の権限

以下の場合は、ジオデータベースに対する追加の権限が必要になります。

関連トピック

5/10/2014