什么是用户权限?
权限用于确定用户有权对数据和数据库执行何种操作。应根据人员在组织中所执行的工作类型来分配权限。用户是否为地理数据库的管理员?用户是否需要编辑或创建数据?用户是否仅需查询数据?
用户或用户组所获得的权限会影响其可在数据库中执行的操作。有些用户只能连接到数据库。这些用户为只读用户。另有一些用户可连接到数据库并创建数据集。另有一些用户可连接到数据库并编辑数据集,但无法创建或删除数据集。还有一些用户可执行管理任务,如创建备份文件或执行压缩操作。
可在不同级别设置用户权限:数据库管理系统、数据库、地理数据库版本以及数据库中的数据集。
- 数据库管理系统权限
该等级的权限影响整个数据库管理系统。这些权限通常仅适用于需要访问和管理系统中的所有对象的数据库管理员。
- 数据库权限
这些权限用于决定用户或用户组可在地理数据库中或对地理数据库执行的操作;例如,用户是可以创建新数据集还是可以压缩地理数据库。
- 地理数据库版本权限
还可以通过设置权限来控制用户对地理数据库版本的访问。这是一种特殊权限类型,并不通过 DBMS 进行设置。而是在创建地理数据库版本时,由该版本的创建者决定其他用户对此版本所具有的访问类型。如果将版本创建为“公共”版本,则所有用户均可对其进行查看和修改。如果将其创建为“私有”版本,则只有该版本的创建者和地理数据库管理员才能对其进行访问。如果版本为“受保护”,则其他用户可以查看,但只有创建者和地理数据库管理员才能进行修改。有关设置地理数据库版本访问的详细信息,请参阅创建版本和设置权限。
- 数据集权限
数据集权限用于确定用户可对特定数据集执行的操作:用户是可以对数据集进行编辑,还是只能从中选择数据?特定数据集的使用权限由该数据的所有者(即为创建数据或将数据导入地理数据库的用户)进行控制。可对用户授予针对数据集的以下权限:
- SELECT
- UPDATE
- INSERT
- DELETE
如果数据集已注册为版本,则必须将后三个权限作为一组进行授予或撤消。有关设置权限的说明,请参阅授予和撤消数据集的权限。