Права доступа для баз геоданных в Db2—ArcGIS AllSource

Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?

Права доступа задаются на разных уровнях. Эта страница содержит описание минимального требуемого набора прав доступа к базе данных и набору данных для основных типов пользователей: просматривающих данные, редакторов данных, создателей данных и администраторов базы геоданных.

Для администрирования прав доступа к базе данных можно использовать инструменты IBM Db2 или выражения SQL.

Права доступа к наборам данных в базах геоданных должны назначаться или отзываться с помощью ArcGIS, это может делать только владелец набора данных.

Минимальные права Db2


Тип пользователя	Минимальные необходимые права доступа	Примечания
Вьюер данных	CONNECT к базе данных BINDADD IMPLICIT_SCHEMA USE в табличном пространстве USERSPACE1 SELECT в следующих системных таблицах и представлениях каталога: SYSIBM.SYSDUMMY1 (вид каталога) SYSCAT.ROLEAUTH SYSCAT.DBAUTH SYSCAT.TABAUTH SELECT в системной таблице DB2GSE.ST_GEOMETRY_COLUMNS SELECT в таблицах пользователей и классах пространственных объектов EXECUTE в функции MON_GET_CONNECTION USE в USER TEMPORARY TABLESPACE, созданном при создании базы геоданных	Владельцы таблиц и классов объектов должны использовать диалоговое окно Права доступа или инструмент геообработки Изменить права доступа в ArcGIS, чтобы предоставить права на выбор своих данных другим пользователям базы данных. Функция MON_GET_CONNECTION очищает несуществующие процессы в системной таблице PROCESS_INFORMATION при подключении пользователя. Для очистки подключений у пользователя должна быть возможность запуска MON_GET_CONNECTION. Для USER TEMPORARY TABLESPACE требуется право доступа USE, позволяющее программному обеспечению создавать глобальную временную таблицу, используемую для хранения наборов выборки, содержащих более 1000 записей.
Редактор данных	Для редакторов данных требуются все те же права доступа, что у вьюеров данных, а также дополнительно: INSERT, UPDATE и DELETE в таблицах других пользователей CONTROL, ALTER, DELETE, INSERT и UPDATE REFERENCES в SYSIBM.SYSDUMMY1	Владельцы таблиц и классов объектов должны использовать диалоговое окно Права доступа или инструмент геообработки Изменить права доступа в ArcGIS, чтобы предоставить права на вставку, обновление и удаление своих данных другим пользователям базы данных. Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.
Создатель данных	Для создателей данных требуются все те же права доступа, что у вьюеров данных, а также дополнительно: CREATETAB в базе данных CONTROL для объектов базы данных
Администратор базы геоданных (пользователь sde)	Для Db2 11.5 и более ранних версий пользователю sde требуются все те же права доступа, как и для создателей данных, а также права DBADM к базе данных. Для Db2 12.1 и более поздних версий пользователю sde требуются все те же права доступа, как и для создателей данных, а также DBADM WITH DATAACCESS WITH ACCESSCTRL к базе данных.	Уровень доступа DBADM или DBADM WITH DATAACCESS WITH ACCESSCTRL предоставляет пользователю sde все права на все объекты в базе данных и позволяет ему предоставлять эти права другим пользователям, что необходимо для создания или обновления базы геоданных. Для удаления из базы данных клиентских подключений пользователь sde должен также иметь права SYSCTRL или SYSADM.

Отзыв по этому разделу?