授予和撤消数据集的权限
如果您想让其他数据库用户查看或更改数据库中任何数据的内容,那么您必须授予他们执行相应操作的权限。
使用 ArcGIS for Desktop 中的权限 对话框可指定用户或组对特定数据集拥有哪些权限。您可以仅授予选择权限,也就是说使用户可以读取和选择数据集的内容,但不能进行修改。还可以授予用户选择、更新、插入和删除权限,这样,用户便可查看和修改数据集的内容。
下列规则适用于在数据库或地理数据库中授予和撤消数据权限:
- 只有表所有者才能更改其权限。
- 只有表所有者才能删除表或更改其定义;因此即使已向另一位用户授予插入、更新或删除数据集的权限,该用户仍然无法更改方案。
- 如果要向某位用户授予插入、更新或删除权限,还必须授予选择权限;该用户必须能够读取数据集才能对其进行编辑。
- 根据存储数据集的数据库管理系统的类型和用户连接到地理数据库所使用的身份验证类型,输入用户或组名称时可能需要提供域或计算机名称。例如,如果创建的操作系统登录帐户包括域或计算机前缀,那么您需要输入域名或计算机名,后加反斜线和用户名:
BARNYARD\user1
- dbo 和 db_owner 角色不会出现在 SQL Server 数据库的“用户/角色”列表中。这些用户自动拥有所有数据的全部权限,您无法撤消这些权限。
- 在数据库中被授予超级用户权限的 PostgreSQL 登录角色或组不会显示在“用户/角色”列表中。这些用户自动拥有所有数据的全部权限,您无法撤消这些权限。
- 只可使用权限 对话框一次更改一个数据集的用户权限。要一次更改多个数据集的权限,可改用更改权限地理处理工具。
- 撤消权限需要独占锁定数据集;因此当有其他用户连接到数据集时,无法撤消用户对数据集的权限。
- 要素数据集中的所有要素类都必须有相同的用户权限。
- 从 ArcGIS 10.1 开始,如果已将新要素类添加到要素数据集中或在要素数据集中构建了网络或拓扑,则会自动授予对新的要素类、网络或拓扑拥有现有用户权限以与针对要素数据集授予的权限相匹配。
- 为参与关系类的要素类或表授予权限后,必须为源类和目标类授予这些权限。如果源要素类和目标要素类在同一要素数据集中,那么由于授予的权限都在要素数据集级别,使得二者具有同一组权限。然而,如果源类或目标类不在同一要素数据集中,则必须确保为源类和目标类授予适当的权限。如果关系类已“属性化”或有“多对多”基数,为源类分配的权限会自动传递给中间表。
- 如果数据集未版本化,可分别授予和撤消更新、插入和删除的权限。例如,可以为用户授予选择和更新的权限,从而允许该用户连接到数据集并更改现有要素,但不允许该用户添加新要素或删除现有要素。
- 如果将数据集注册为版本化,则必须以组的形式来授予和撤消允许用户对数据集进行修改(更新、插入和删除)的权限。
- 如果将数据集注册为版本化,则地理数据库管理员必须对数据集具有全部权限。因此,您无法撤消地理数据库管理员对版本化数据集的权限。
下列规则适用于在地理数据库中授予和撤消数据权限:
- 要素数据集中的所有要素类必须具有相同的用户权限。
- 从 ArcGIS 10.1 开始,如果已将新要素类添加到要素数据集中或在要素数据集中构建了网络或拓扑,则会自动授予对新的要素类、网络或拓扑拥有现有用户权限以与针对要素数据集授予的权限相匹配。
- 为参与关系类的要素类或表授予权限后,必须为源类和目标类授予这些权限。如果源要素类和目标要素类在同一要素数据集中,那么由于授予的权限都在要素数据集级别,使得二者具有同一组权限。然而,如果源类或目标类不在同一要素数据集中,则必须确保为源类和目标类授予适当的权限。如果关系类已“属性化”或有“多对多”基数,为源类分配的权限会自动传递给中间表。
- 撤消权限需要独占锁定数据集;因此如果有其他用户连接到数据集,则无法撤消用户对该数据集的权限。
- 如果数据集未版本化,则可单独授予和撤消更新、插入和删除权限。例如,可以为用户授予选择和更新的权限,从而允许该用户连接到数据集并更改现有要素,但不允许该用户添加新要素或删除现有要素。
- 如果将数据集注册为版本化,则必须以组的形式来授予和撤消允许用户对数据集进行修改(更新、插入和删除)的权限。
- 如果将数据集注册为版本化,则地理数据库管理员必须拥有对数据集的全部权限。因此,您无法撤消地理数据库管理员对版本化数据集的权限。
步骤:
- 启动 ArcMap,打开目录窗口,然后双击目录树中的数据库连接文件夹。
-
连接到含有要更改权限的数据的数据库或地理数据库。
请确保以数据所有者的身份进行连接。
-
右键单击数据集,指向管理,然后单击权限。
将打开权限 对话框。
-
如果想要更改权限的用户或角色已在列表中,则可以根据您的需要选中或取消选中复选框来授予或撤消权限。
注:
如果取消选中所有权限复选框,则用户或角色将从列表中移除。
- 如果用户或角色尚不在列表中,请执行以下操作:
- 单击添加打开用户/角色 对话框。
- 如果您具有查看列出数据库中所有用户和角色的系统表的数据库权限,则可以通过选中所需数据库用户或角色名称旁边的复选框将其添加到列表。否则,输入想要授予权限的数据库用户、数据库角色、操作系统登录或 Windows 组的名称。要输入多个用户或组,请输入以逗号分隔的名称(无空格)。
- 单击确定关闭用户/角色 对话框。
- 选中想要每个新用户或角色具有的权限的复选框并单击确定。
5/10/2014