Пользовательские права доступа в базах геоданных PostgreSQL
Этот раздел содержит описание обязательных прав доступа в базе данных для основных типов пользователей: просматривающих данные, редакторов данных, создателей данных и администраторов базы геоданных.
Индивидуальные пользователи базы данных PostgreSQL именуются подключающимися ролями. Для группировки подключающихся ролей, на основе общих задач, которые выполняют пользователи, можно создать групповые роли, добавить подключающиеся роли в групповые, затем назначить им права доступа.
В следующей таблице перечислены права доступа, которые предоставляются каждой из трех общих групп – просмотр данных, редактирование данных и создание данных – и минимальные права, необходимые администратору базы геоданных (подключающаяся роль sde) для ежедневных операций. Права доступа, необходимые администратору для обновления базы геоданных, перечислены в конце этой главы.
|
Тип пользователя |
Привилегии в базе данных |
Привилегии для наборов данных |
Примечания |
|---|---|---|---|
|
Пользователь, имеющий право просматривать данные |
|
SELECT для определенных наборов данных |
Если пользователь будет работать с классом объектов, который использует хранилище геометрии PostGIS, ему необходимо предоставить право доступа SELECT к таблицам public.geometry_columns и public.spatial_ref_sys. |
|
Редактирование данных |
|
SELECT, INSERT, UPDATE и DELETE для других пользовательских наборов данных |
Если пользователь редактирует версионные данные через версионное представление, ему должны быть выданы также права SELECT (Выборка), UPDATE (Обновление), INSERT (Вставка) и DELETE (Удаление) в версионном представлении. При использовании диалогового окна Права доступа (Privileges) в ArcGIS для выдачи прав SELECT (Выборка), UPDATE (Обновление), INSERT (Вставка) и DELETE (Удаление) версионных классов объектов, эти права автоматически выдаются в соответствующем версионном представлении. Если пользователь будет работать с классом объектов, который использует хранилище геометрии PostGIS, ему необходимо предоставить право доступа SELECT к таблицам public.geometry_column и public.spatial_ref_sys. |
|
Пользователь, имеющий право на создание данных |
|
При использовании типа геометрии PostGIS, необходимо также предоставить права SELECT, INSERT, UPDATE и DELETE для таблицы public.geometry_columns (синтаксис = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <role_name>). Также, предоставьте SELECT для таблицы public.spatial_ref_sys (синтаксис = GRANT SELECT ON TABLE public.spatial_ref_sys TO <role_name>). |
|
|
Администратор базы геоданных |
USAGE для всех остальных пользовательских схем |
Если это право не предоставлено, администратор базы геоданных не сможет сжимать и обновлять базу геоданных. |
Примечание:Право доступа базы данных CONNECT предоставляется групповой роли public по умолчанию. Если вы отмените это право для public, понадобится предоставить CONNECT для конкретных подключающихся или групповых ролей.
Можно использовать одно из приложений для администрирования, которое подключается к базам данных PostgreSQL, например, pgAdmin III, для управления правами пользователей. Или можно использовать выражения SQL для предоставления или отмены прав.
Права на набор данных должны быть предоставлены или отозваны владельцем набором данных с помощью диалогового окна Права (Privileges) или инструмента геообработки Изменить права (Change Privileges), который доступен в ArcGIS for Desktop. Инструкции см. в разделах Предоставление и отзыв прав на наборы данных и Изменение прав.
Права доступа, необходимые для создания или обновления базы геоданных
Для создания или обновления базы геоданных, администратору базы геоданных (пользователь sde) должны быть предоставлены права superuser, кроме того, он должен иметь доступ ко всем схемам других пользователей и права на выделение во всех наборах данных базы геоданных. Права superuser также необходимы для сброса подключений к базе данных из ArcGIS for Desktop. Поэтому, можно отозвать права superuser после создания или обновления базы геоданных, но только в том случае, если вы не хотите, чтобы пользователь sde мог сбрасывать подключения к базе геоданных.