Выдача и отмена прав уровня наборов данных
Если требуется разрешить другим пользователям базы данных просматривать или изменять ее содержание, необходимо предоставить им соответствующие права доступа.
Чтобы указать, какие права доступа к определенному набору данных имеет пользователь или группа, можно использовать диалоговое окно Права доступа (Privileges) в приложении ArcGIS for Desktop. Можно предоставить только права на выбор, при которых пользователю разрешается читать и выбирать, однако изменять содержание набора данных запрещено. Кроме того, можно предоставить права на выбор, обновление, вставку и удаление, которые позволяют пользователю читать и изменять содержание набора данных.
В отношении предоставления и отмены прав доступа к данным, находящимся в базе данных или базе геоданных, применяются следующие правила.
- Только владелец таблицы может изменять права доступа к ней.
- Только владелец таблицы может удалить ее или изменить ее определение; поэтому, даже если другому пользователю будут предоставлены права на вставку, обновление и удаление набора данных, изменить схему он не сможет.
- Если планируется предоставить пользователю право на вставку, обновление или удаление, необходимо также разрешить ему выбор. Прежде чем пользователь сможет изменять набор данных, он должен получить доступ для его чтения.
- При вводе имени пользователя или группы может потребоваться указать домен или имя компьютера в зависимости от типа системы управления базами данных, в которой хранится набор данных, а также типа аутентификации, выбираемого пользователем для подключения к этой базе геоданных. Например, если вход в операционную систему предполагает добавление префикса домена или компьютера, перед именем пользователя необходимо указать домен или имя компьютера с обратной косой чертой.
BARNYARD\user1
- Роли dbo и db_owner не отображаются в списке Пользователь/роль (User/Role) для баз данных SQL Server. Эти пользователи автоматически получают полные права доступа ко всем данным, которые невозможно отозвать.
- Роли или группы входа PostgreSQL, которым были предоставлены права привилегированного пользователя на доступ к базе данных, не будут отображаться в списке Пользователь/роль (User/Role). Эти пользователи автоматически получают полные права доступа ко всем данным, которые невозможно отозвать.
- С помощью диалогового окна Права доступа (Privileges) одновременно можно изменять права доступа пользователей только к одному набору данных. Чтобы изменить права доступа к нескольким наборам данных одновременно, используйте инструмент геообработки Изменить права доступа (Change Privileges).
- Для отзыва прав доступа требуется монопольная блокировка набора данных, поэтому, если другой пользователь подключен к набору данных, отозвать права доступа пользователей к нему будет невозможно.
- Все классы объектов в наборе классов должны иметь одинаковые права доступа для пользователей.
- Начиная с версии ArcGIS 10.1 при добавлении нового класса объектов либо встраивании сети или топологии в набор классов объектов существующие права пользователей автоматически предоставляют доступ к новому классу объектов, сети или топологии, чтобы обеспечить соответствие предоставленных прав доступа к набору классов объектов.
- Если права предоставляются для доступа к классу объектов или таблице, которые используются в классе отношений, такие права должны обеспечивать доступ к классу-источнику и классу-адресату. Если класс-источник и класс-адресат находятся в одном наборе классов, они имеют одинаковый набор прав доступа, так как права предоставляются на уровне набора классов объектов. Однако если класс-источник и класс-адресат находятся в разных наборах классов, необходимо предоставить требуемые права доступа как классу-источнику, так и классу-адресату. Если класс отношений имеет значение Приписанный (Attributed) или кардинальность Многие ко многим (Many to Many), при предоставлении прав доступа классу-источнику они автоматически передаются промежуточной таблице.
- Если набор данных не является версионным, можно отдельно предоставлять и отзывать права на обновление, вставку и удаление данных. Например, можно предоставить пользователю права на выбор и обновление, которые позволят ему подключаться к набору данных и изменять существующие объекты, однако добавлять новые объекты или удалять существующие объекты он не сможет.
- Если набор данных зарегистрирован как версионный, права доступа, которые позволяют пользователю изменять набор данных (выполнять обновление, вставку и удаление), должны предоставляться и отзываться в качестве группы.
- Если набор данных зарегистрирован как версионный, администратор базы геоданных должен получить полные права доступа к нему. Поэтому права администратора базы геоданных на доступ к версионным наборам данных отозвать невозможно.
Для предоставления и отзыва прав доступа к данным, сохраненным в базе геоданных, применяются следующие правила.
- Все классы объектов в наборе классов должны иметь одинаковые права доступа для пользователей.
- Начиная с версии ArcGIS 10.1 при добавлении нового класса объектов либо встраивании сети или топологии в набор классов объектов существующие права пользователей автоматически предоставляют доступ к новому классу объектов, сети или топологии, чтобы обеспечить соответствие предоставленных прав доступа к набору классов объектов.
- Если права предоставляются для доступа к классу объектов или таблице, которые используются в классе отношений, такие права должны обеспечивать доступ к классу-источнику и классу-адресату. Если класс-источник и класс-адресат находятся в одном наборе классов, они имеют одинаковый набор прав доступа, так как права предоставляются на уровне набора классов объектов. Однако если класс-источник и класс-адресат находятся в разных наборах классов, необходимо предоставить требуемые права доступа как классу-источнику, так и классу-адресату. Если класс отношений имеет значение Приписанный (Attributed) или кардинальность Многие ко многим (Many to Many), при предоставлении прав доступа классу-источнику они автоматически передаются промежуточной таблице.
- Для отзыва прав доступа требуется монопольная блокировка набора данных, поэтому, если другой пользователь подключен к набору данных, отозвать права доступа пользователей к нему будет невозможно.
- Если набор данных не является версионным, можно отдельно предоставлять и отзывать права на обновление, вставку и удаление данных. Например, можно предоставить пользователю права на выбор и обновление, которые позволят ему подключаться к набору данных и изменять существующие объекты, однако добавлять новые объекты или удалять существующие объекты он не сможет.
- Если набор данных зарегистрирован как версионный, права доступа, которые позволяют пользователю изменять набор данных (выполнять обновление, вставку и удаление), должны предоставляться и отзываться в качестве группы.
- Если набор данных зарегистрирован как версионный, администратор базы геоданных должен получить полные права доступа к нему. Поэтому права администратора базы геоданных на доступ к версионным наборам данных отозвать невозможно.
Шаги:
- Запустите ArcMap, откройте окно Каталог (Catalog) и дважды щелкните Подключения баз данных (Database Connections) в дереве каталога.
-
Подключитесь к базе данных или базе геоданных, содержащей данные, для которых требуется изменить права доступа.
Подключение следует выполнять от имени владельца данных.
-
Щелкните правой кнопкой мыши набор данных, выберите пункт Управлять (Manage), а затем – Права доступа (Privileges).
Откроется диалоговое окно Права доступа (Privileges).
-
Если пользователь или роль, для которых необходимо изменить права доступа, уже находится в списке, установите или снимите флажки, чтобы предоставить или отозвать права доступа в соответствии с требованиями.
Примечание:Если снять все флажки, соответствующие правам доступа, пользователь или роль будут удалены из списка.
- Если пользователь или роль отсутствуют в списке, выполните следующие действия.
- Нажмите кнопку Добавить (Add), чтобы открыть диалоговое окно Пользователь/роль (User/Role).
- При наличии прав доступа к базе данных для просмотра системной таблицы, в которой перечислены все ее пользователи и роли, можно выбрать пользователей или роли базы данных, которые требуется добавить из этого списка, установив флажки рядом с их именами. В противном случае введите имя пользователя базы данных, роли базы данных, входа операционной системы или группы Windows, которым необходимо предоставить права доступа. Чтобы указать несколько пользователей или групп, введите их имена, разделенные запятыми (без пробелов).
- Нажмите кнопку ОК, чтобы закрыть диалоговое окно Пользователь/роль (User/Role).
- Установите флажки, соответствующие правам доступа, которые должны быть предоставлены каждому новому пользователю или роли, и нажмите кнопку ОК.
5/10/2014