SQL Server 中地理数据库的用户权限

本主题下的各表将列出以下常用用户类型至少需具有的数据库权限:数据查看人员、数据编辑人员、数据创建人员和地理数据库管理员。

第一张表指出了每种用户类型所需的最低用户权限。

第二张表列出了创建或升级地理数据库所需的权限。

此外,最后一部分列出了各种地理数据库相关功能所需的可选权限。

您可以使用 Management Studio 管理用户数据库权限。也可使用 Transact SQL 语句来授予和撤销权限。

数据集权限应由数据集所有者使用 ArcGIS for Desktop 中提供的权限对话框或更改权限地理处理工具进行授予或撤消。有关说明,请参阅授予和撤消数据集的权限更改权限

注注:

默认情况下,将为公共数据库角色授予数据库的 CONNECT 权限。如果撤销公共数据库的此权限,则需要向特定角色及/或用户明确授予数据库的 CONNECT 权限。

最低权限

用户类型

数据库权限

数据集权限

注意事项

数据查看人员

SELECT

如果您有权读取数据库中的所有表,则可为用户指定 db_datareader 数据库角色;否则,授予特定表和视图的 SELECT 权限。

数据编辑人员

  • 对其他用户数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限
  • 对要编辑的数据相关联的存储过程的 EXECUTE 权限

如果用户要通过版本化视图编辑版本化数据,还必须在版本化视图中为其授予 SELECT、INSERT、UPDATE 和 DELETE 权限。如果使用 ArcGIS 中的权限 对话框为版本化要素类授予 SELECT、INSERT、UPDATE 和 DELETE 权限,则这些权限会自动授予到与其相关联的版本化视图中。

数据创建人员

  • CREATE TABLE
  • CREATE PROCEDURE
  • CREATE VIEW

创建数据的用户必须具有与其数据库用户名同名的默认方案。例如,如果用户名为 simon,则默认方案名称也必须为 simon。如果两者不同,用户将无法创建对象(如要素类)。

地理数据库管理员

如果地理数据库管理员是名为 sde 的用户并且该用户不会拥有系统对象外的地理数据库中的数据,在创建了地理数据库之后,该 sde 用户仅需能够连接到地理数据库。然而,当地理数据库需要升级或者 sde 用户需要终止连接或查看所有数据库用户时,则需要其他权限。

对版本化数据集的 SELECT、INSERT、UPDATE 和 DELETE 权限

创建或升级地理数据库的权限

下表列出了在 SQL Server 中创建或升级地理数据库所必须使用的用户和权限。

地理数据库的类型

创建地理数据库的用户和权限

升级地理数据库的用户和权限

Sde 方案地理数据库

sde 用户需要以下权限:

  • CREATE FUNCTION
  • CREATE PROCEDURE
  • CREATE TABLE
  • CREATE VIEW

必须将 sde 用户添加到要升级的数据库中的 db_owner 角色。

此外,也可由 db_owner 数据库角色或 sysadmin 固定服务器角色中的用户(除 sde 之外)执行升级操作。

注注:

版本 10.1 之前创建的名为 sde 的地理数据库将被视为多空间数据库。因此,您必须升级以 sysadmin 用户身份登录的地理数据库。

Dbo 方案

dbo 用户已经具有在数据库中创建地理数据库所需的权限。

dbo 用户已经具有升级所需的权限。

此外,也可由 db_owner 数据库角色中的用户执行升级操作。

多空间数据库(始终为 sde 方案)

NA;从 ArcGIS 10.1 开始,用户不能创建多空间数据库地理数据库。

必须由 sysadmin 固定服务器角色中的用户(除 sde 之外)升级地理数据库。Sysadmin 用户具有升级所需的权限。

其他权限

以下功能需要在地理数据库中具有其他权限:

相关主题

5/10/2014