Упражнение 4. Добавление пользователей и администрирование их прав доступа

Эта тема относится только к ArcGIS for Desktop Standard и ArcGIS for Desktop Advanced.

Уровень сложности: Начальный Требования к данным: ArcGIS Tutorial Data for Desktop Задача: Создание учетных записей Windows, добавление их на сервере баз данных, предоставление прав доступа к данным в базе геоданных на уровне наборов классов объектов.

Ваша учетная запись была добавлена на сервере баз данных, в предыдущих упражнениях, когда вы настраивали сервер для хранения баз геоданных.

Часто возникает ситуация, когда другим пользователям также требуется доступ к серверу баз данных. Чтобы предоставить им такую возможность, учетные записи этих пользователей должны быть добавлены на сервер баз данных. До того, как вы добавите их на сервер баз данных, эти пользователи должны быть созданы в операционной системе или в сети. В этом упражнении вы сначала добавите учетные записи на вашем компьютере, а потом добавите их на сервере баз данных.

ПримечаниеПримечание:

Как было описано в разделе Краткий обзор упражнений о серверах баз данных, если у вас нет административных прав доступа на данном компьютере, вы должны обратиться к системному администратору для создания учетных записей пользователей.

Добавление учетных записей в операционной системе

Учетные записи добавляются в консоли Управление компьютером (Computer Management) Windows (или консоли Менеджер сервера (Server Manager) в серверных операционных системах).

Вы создадите три учетные записи: editor1, editor2 и manager1.

Шаги:
  1. Откройте диалоговое окно Управление компьютером (Computer Management) или консоль Менеджера сервера.

    То, как вы это сделаете, зависит от используемой версии Windows (Server Manager).

  2. Разверните папку Локальные пользователи и группы (Local Users and Groups) в Системных инструментах (System Tools). В серверных операционных системах папка Локальные пользователи и группы (Local Users and Groups) расположена в разделе Конфигурация (Configuration).
  3. Щелкните правой кнопкой мыши на папке Пользователи (Users) и выберите Новый пользователь (New User).
  4. Введите editor1 в поле Имя пользователя (User name).
  5. Введите Editor.1 в поля Пароль (Password) и Подтверждение пароля (Confirm password).

    Если в операционной системе имеется какая-то политика паролей, то введите пароль, соответствующий этой политике.

  6. Отключите опцию Пользователь должен изменить пароль при первом входе (User must change password at next logon).

  7. Выберите Создать (Create).

    Поля будут обновлены, но диалоговое окно останется на экране.

  8. Введите editor2 в текстовое поле Имя пользователя (User name).
  9. Введите Editor.2 в текстовые поля Пароль (Password) и Подтверждение пароля (Confirm password).

    Если в операционной системе имеется какая-то политика паролей, то введите пароль, соответствующий этой политике.

  10. Отключите опцию Пользователь должен изменить пароль при первом входе (User must change password at next logon).
  11. Выберите Создать (Create).
  12. Введите manager1 в поле Имя пользователя (User name).
  13. Введите Мanager.1 в текстовые поля Пароль (Password) и Подтверждение пароля (Confirm password).

    Если в операционной системе имеется какая-то политика паролей, то введите пароль, соответствующий этой политике.

  14. Отключите опцию Пользователь должен изменить пароль при первом входе (User must change password at next logon).
  15. Нажмите Создать (Create) и нажмите Закрыть (Close).

Теперь в вашей системе есть три новые учетные записи: editor1, editor2 и manager1. Теперь эти учетные записи нужно добавить на ваш сервер базы данных.

ПодсказкаПодсказка:

Если эти учетные записи предназначены для выполнения одинаковых задач и имеют одинаковые права доступа в базах геоданных на сервере баз данных, вы можете создать группу Windows и добавить их в нее. Однако, в данном учебном руководстве пользователи editor1, editor2 и manager1 будут иметь различные права доступа, поэтому вы будете использовать просто учетные записи Windows.

Добавление учетных записей на сервере баз данных

Теперь, когда вы создали учетные записи Windows для трех новых пользователей, вы можете добавить их на сервере баз данных. Используйте диалоговое окно Права доступа (Permissions) на уровне сервера баз данных, чтобы сделать это.

В диалоговом окне Права доступа (Permissions) уровня сервера баз данных администратор сервера может добавить или удалить учетные записи и предоставить им права доступа администратора. Так как ни одна из этих учетных записей не будет администратором сервера баз данных, в этой последовательности шагов им не будет предоставлено никаких прав доступа.

Шаги:
  1. Откройте окно ArcMap.
  2. В окне Каталог (Catalog) щелкните правой кнопкой мыши на сервере баз данных и выберите в контекстном меню Права доступа (Permissions).
  3. Щелкните Добавить пользователя (Add User).
  4. Введите editor1 в поле Введите имена выбираемых объектов (Enter the object name to select).
  5. Нажмите Проверить имена (Check Names).

    Пользователь Editor1 с именем вашего компьютера появится в поле. (Если это сетевая учетная запись, то имя будет дополнено именем домена сети.)

  6. Нажмите ОК.
    7. Editor1 появится в списке Пользователи сервера баз данных (Database Server Users).
  7. Повторите шаги 3 - 6, чтобы добавить editor2 и manager1 на сервер баз данных.
  8. Нажмите ОК, чтобы применить изменения и закрыть диалоговое окно Права доступа (Permissions).

Права доступа к базе геоданных по умолчанию

Когда вы добавляли учетные записи editor1, editor2 и manager1 на сервере баз данных, все три были добавлены в качестве пользователей баз геоданных Osokopf и buildings08. Вы можете убедиться в этом, открыв диалоговое окно Права доступа (Permissions) на уровне базы геоданных.

Шаги:
  1. Щелкните правой кнопкой мыши на базе геоданных buildings08, выберите Администрирование (Administration) и затем Права доступа (Permissions).

    Откроется диалоговое окно Права доступа (Permissions) на уровне базы геоданных. В списке Пользователи сервера баз данных (Database Server Users) вы увидите учетные записи, которые только что добавили на сервере баз данных.

  2. Выберите editor1.

    Обратите внимание на то, что для editor1 выбрана опция Без прав доступа к базе геоданных (No Geodatabase Permissions). Это означает, что по умолчанию новые пользователи, которые не являются администраторами сервера баз данных, получают именно этот уровень прав доступа.

    3. Без прав доступа к базе геоданных (No Geodatabase Permissions) означает, что пользователь не имеет каких-либо прав доступа к базе геоданных. Если пользователь с правами доступа Без прав доступа к базе геоданных (No Geodatabase Permissions) авторизуется на сервере баз данных, он будет видеть базу геоданных, но не сможет с ней работать.

    Как можно видеть в диалоговом окне Права доступа (Permissions), другими доступными опциями на уровне баз геоданных являются Только чтение (Read Only), Чтение/Запись (Read/Write) и Администратор базы геоданных (Geodatabase Administrator).

Предоставление прав доступа на уровне баз геоданных

Когда пользователь имеет право только на чтение и подключается к базе геоданных, пользователь сможет выполнять просмотр данных, хранящихся в базе геоданных. Этот пользователь сможет выполнять запросы к базе данных и использовать данные в ArcMap, но не сможет редактировать эти данные (пока не получит права на чтение/запись определенных наборов классов. Выдача прав доступа к отдельным наборам классов описано в следующем разделе).

Пользователи, получившие права на чтение/запись на уровне баз геоданных, смогут просматривать данные и выполнять запросы, а также редактировать данные в базе геоданных.

Когда у пользователя есть административные права доступа на уровне базы геоданных, он может выполнять чтение/запись, а также такие задачи обслуживания базы геоданных, как сжатие базы данных и резервное копирование. Администратор базы геоданных может также администрировать права существующих пользователей базы геоданных.

Пользовательские привилегии применяются только в базе геоданных, для которой они были выданы. Пользователи не имеют административных привилегий на уровне сервера баз данных; то есть, они не смогут выполнить административные задачи на уровне сервера баз данных, такие как добавление пользователей или прикрепление, восстановление или создание базы геоданных.

Для пользователя Editor1 требуется право редактирования всех данных в базах геоданных buildings08 и Osokopf. Manager1 будет администрировать базу геоданных buildings08, но сможет только просматривать данные в базе геоданных Osokopf. Editor2 сможет лишь редактировать отдельные наборы данных и не будет иметь прав доступа на уровне базы геоданных. Будучи администратором сервера баз данных, вы предоставите соответствующие права доступа к базе геоданных пользователям editor1 и manager1.

Шаги:
  1. Щелкните правой кнопкой мыши на базе геоданных Osokopf, выберите пункт контекстного меню Администрирование (Administration), затем нажмите Права доступа (Permissions).
  2. Выберите пользователя editor1 из списка Пользователи сервера базы данных (Database Server Users), нажмите Чтение/Запись (Read/Write), затем нажмите Применить (Apply).

    Это добавит пользователя editor1 к роли, которой выданы права на чтение/запись в базе геоданных. Так как эти права доступа применяются на уровне базы геоданных, пользователь editor1 теперь будет иметь доступ на чтение/запись ко всем данным в базе геоданных Osokopf.

  3. Выберите manager1 в списке Пользователи сервера баз данных (Database Server Users) и нажмите Администратор базы геоданных (Geodatabase Administrator).

    Это добавит пользователя manager1 к роли администраторов (db_owner) на уровне базы геоданных.

  4. Нажмите ОК, чтобы применить изменения и закрыть диалоговое окно Права доступа (Permissions) для базы геоданных Osokopf.
  5. Щелкните правой кнопкой мыши на базе геоданных buildings08, выберите Администрирование (Administration) и затем Права доступа (Permissions).
  6. Выберите пользователя editor1 из списка Пользователи сервера базы данных (Database Server Users), нажмите Чтение/Запись (Read/Write), затем нажмите Применить (Apply).

    Теперь у пользователя Editor1 появились права на чтение/запись всех данных в базе геоданных buildings08.

  7. Выберите пользователя manager1 в списке Пользователи сервера баз данных (Database Server Users) и выберите Только чтение (Read Only).

    Пользователь manager1 будет добавлен к роли в базе геоданных, позволяющей только просматривать и выбирать любые данные в базе геоданных buildings08.

  8. Нажмите OK, чтобы применить изменения и закрыть диалоговое окно Права доступа (Permissions) для базы геоданных buildings08.

Изменение прав доступа к наборам данных

Есть три типа прав доступа, которые могут быть предоставлены на уровне набора данных: Без прав доступа к базе геоданных (No Geodatabase Permissions), Только чтение (Read Only) и Чтение/Запись (Read/Write). Только владелец набора данных может изменить пользовательские права доступа к этому набору данных.

Вы можете определить, кто является владельцем набора данных по имени схемы, которое указано в полном имени таблицы, класса объектов, набора классов объектов, каталога растров или набора данных мозаики. Имя схемы пользователя, который создает набор данных, будет добавлено к имени набора данных, заключенное в кавычки. Например, если пользователь с доменной учетной записью universe\ghila создает таблицу (contacts) в базе геоданных proj_work, полным именем таблицы будет являться proj_work."universe\ghila".contacts.

Администраторы сервера баз данных используют схему dbo, поэтому данные, которые они создают, содержат имя схемы dbo в имени наборов данных. Любой пользователь, который является членом dbo (другими словами, любой пользователь, который является администратором сервера) будет считаться владельцем наборов данных в схеме dbo.

Когда вы изменили права доступа на уровне базы геоданных для пользователей editor1 и manager1 в базе геоданных buildings08, вы тем самым изменили и их права доступа к наборам данных в этой базе геоданных. Например, пользователь editor1, получивший права на чтение/запись на уровне базы геоданных buildings08, будет иметь права на чтение/запись всех данных в этой базе геоданных. Вы не сможете изменить права доступа editor1 на уровне набора данных, так как пользователь уже имеет максимально возможный уровень прав доступа. Чтобы убедиться в этом, выполните следующие шаги:

Шаги:
  1. Разверните базу геоданных buildings08.
  2. Щелкните правой кнопкой мыши на классе объектов gov_bldgs, выберите Управление (Manage) и затем Права доступа (Privileges).

    Откроется диалоговое окно Права доступа (Permissions) на уровне набора классов.

  3. Выберите пользователя editor1 из списка Пользователи сервера баз данных (Database Server Users).

    Все опции прав доступа будут неактивны, и появится сообщение о том, что пользователь имеет более высокий уровень прав доступа.

Пользователь Manager1 имеет права доступа Только чтение (Read Only) уровня базы геоданных в базе геоданных buildings08. В связи с этим пользователь manager1 имеет права доступа Только чтение (Read Only) на уровне наборов данных. Чтобы убедиться в этом выберите пользователя manager1 из списка Пользователи сервера баз данных (Database Server Users).

Так как существует возможность предоставления прав доступа более высокого уровня (Чтение/Запись), вы можете изменить права доступа для пользователя manager1 для отдельных наборов данных в базе геоданных buildings08.

Так как все существующие наборы данных в базах геоданных buildings08 и Osokopf принадлежат пользователю dbo, вы можете изменить права доступа пользователя к любому набору данных в этих базах геоданных. Чтобы сделать это, выполните следующие действия:

Шаги:
  1. Щелкните правой кнопкой мыши на классе объектов gov_bldgs в базе геоданных buildings08, выберите Управление (Manage) и затем Права доступа (Privileges).
  2. Выберите пользователя manager1 из списка Пользователи сервера базы данных (Database Server Users).
  3. Нажмите на Чтение/Запись (Read/Write).
  4. Нажмите ОК.

Manager1 теперь будет иметь право на чтение/запись класса объектов gov_bldgs. Права доступа к другим наборам данных в базе геоданных buildings08 останутся на уровне Только чтение.

Чтобы убедиться в этом, выполните следующее:

Шаги:
  1. Щелкните правой кнопкой мыши на классе объектов utilities, выберите Управление (Manage) и затем Права доступа (Privileges).
  2. Выберите пользователя manager1 из списка Пользователи сервера базы данных (Database Server Users).

    Обратите внимание, что пользователь manager1 будет иметь права доступа "только чтение" для этого класса объектов.

Предоставьте пользователю editor2 права редактирования класса объектов schools.

Шаги:
  1. Щелкните правой кнопкой мыши на классе объектов schools, выберите Управление (Manage) и затем Права доступа (Privileges).
  2. Выберите пользователя editor2 в списке Пользователи сервера баз данных (Database Server Users).
  3. Выберите Чтение/Запись (Read/Write).
  4. Нажмите OK, чтобы применить изменения и закрыть диалоговое окно Права доступа (Permissions) набора данных.

Теперь предоставьте пользователю editor2 права просмотра набора класса объектов parks в базе геоданных Osokopf.

Шаги:
  1. Разверните базу геоданных Osokopf.
  2. Щелкните правой кнопкой мыши на классе объектов parks, выберите Управление (Manage) и затем Права доступа (Privileges).
  3. Выберите пользователя editor2 в списке Пользователи сервера баз данных (Database Server Users).
  4. Нажмите Только чтение (Read Only).
  5. Нажмите OK, чтобы применить изменения и закрыть диалоговое окно Права доступа (Permissions) набора данных.

Создание резервной копии изменений

Теперь, когда вы добавили пользователей и настроили права доступа, создайте резервные копии баз геоданных buildings08 и Osokopf. Следуйте инструкциям из упражнения 3, чтобы создать файлы резервных копий в том же каталоге, в котором были созданы первые резервные копии, но с другими именами и описаниями файлов резервных копий.

Например, для второй резервной копии базы геоданных buildings08 можно использовать имя buildings_bu2 и описание «Добавлены пользователи, предоставлены права доступа». Резервная копия базы геоданных Osokopf может быть названа osokopf_bu1.

Вы создали учетные записи пользователей Windows, добавили их на сервере баз данных и предоставили права доступа к базам геоданных. Вы также изменили права доступа к отдельному набору данных для пользователя базы геоданных. Теперь пользователи смогут выполнить редактирование данных. В Упражнении 5 вы авторизуетесь на сервере баз данных как другой пользователь, загрузите данные и настроите отслеживание того, какой пользователь произвел редактирование.

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014