数据库服务器权限快速浏览

通过在 Catalog 中为用户和组指定预定义的角色来控制数据库服务器上地理数据库和数据集的使用权限。这里的用户或组是指用于标识用户的已通过 Windows 身份验证的登录信息;角色用于定义用户可以执行的操作。

下面列出了可为用户和组指定的预定义角色及可能的权限:

权限可以累积。如果您是数据库服务器级别的管理员,那么您也是地理数据库管理员。如果您是地理数据库管理员,则会自动具有对该地理数据库中所有数据集的读/写权限。

以下介绍了可以指定权限的每个级别。

数据库服务器权限

可在数据库服务器级别设置的唯一权限是服务器管理员权限,您要么是服务器管理员要么就不是。

在可启用 SQL Server Express 实例来存储地理数据库的安装后设置过程中,会将用户登录信息添加到数据库服务器中。此时,即为用户指定了服务器管理员角色。之后,便可从目录窗口的数据库服务器快捷菜单中访问数据库服务器权限。

数据库服务器快捷菜单中的权限

服务器管理员可执行以下任务:

通常,只有一名数据库服务器管理员。

以下是数据库服务器权限对话框的一个示例。已将用户 har 添加到服务器管理员角色。

数据库服务器权限

地理数据库权限

当通过目录窗口的“数据库服务器”节点访问地理数据库时,可从地理数据库快捷菜单访问地理数据库级别的权限。

地理数据库快捷菜单上的权限

此级别的权限最初由服务器管理员授予并使用角色进行管理。下面列出了可为用户指定的可能角色:

在以下地理数据库权限 对话框示例中,用户 pllama 已添加到地理数据库历史的“读/写”角色中。

地理数据库级权限对话框

有关服务器管理员和地理数据库管理员的详细信息,请参阅数据库服务器的管理用户

数据集权限

可通过数据集快捷菜单上的权限命令访问数据集权限,该命令可打开权限 对话框。可通过数据集级别的权限 对话框获得的可能数据集权限有“只读”、“读/写”和“无”。

用户可能不具备地理数据库级别的权限(“无”),但仍可为其授予地理数据库中特定数据集的读权限或读/写权限。例如,您可能希望为分析组中的用户指定地理数据库的只读权限,而为其授予地理数据库中某个特定要素类的读/写权限。

当用户创建一个数据集(如一个表)时,此数据集即被该用户拥有并被视为该用户的方案的一部分。地理数据库中数据集的用户权限只能由数据集的所有者进行设置。

服务器管理员创建的数据集将由 dbo 拥有并存储在 dbo 方案中。因此,服务器管理员可对 dbo 方案中的任何数据集进行授权,但只能对 dbo 方案中的对象进行授权。也就是说,服务器管理员不能对非管理用户所拥有的数据进行授权。

以下是名为 firestations 的数据集的数据集权限 对话框的示例:

数据集权限对话框

要了解如何将用户分配给角色并由此授予或撤销权限,请参阅更改 ArcSDE 地理数据库中的数据集权限

相关主题

9/15/2013