Можно выдавать и отзывать права доступа к серверу баз данных, базе геоданных и набору данных, используя предопределенные роли.
Предоставление или отзыв прав доступа администратора сервера
Администраторы сервера могут выдавать другим пользователям права администраторов сервера, добавляя соответствующие учетные записи в роль администратора сервера.
- Запустите ArcMap и откройте окно Каталога (Catalog).
- Подключитесь к серверу баз данных, для которого вы хотите изменить права доступа пользователей.
- Щелкните правой кнопкой мыши на сервере баз данных и выберите Права доступа (Permissions).
- Выберите пользователя из списка.
- Включите опцию Администратор сервера (Server administrator), чтобы предоставить пользователю права администратора сервера.
- Отключите опцию Администратор сервера (Server administrator), чтобы отозвать права администратора сервера у пользователя.
- Нажмите кнопку Применить (Apply).
Пользователь бдует теперь администратором сервера (dbo) для сервера баз данных.
Изменение прав доступа к базе геоданных
Администраторы сервера и администратор базы геоданных могут изменить права других пользователей базы геоданных, добавляя или удаляя их из одной из четырех ролей: Нет (None), Только чтение (Read Only), Чтение/Запись (Read/Write) или Администратор (Admin).
Роли базы геоданных определяют разрешения для всех объектов базы геоданных. Например, если пользователь добавлен в роль Чтение/Запись (Read/Write) в базе геоданных, этот пользователь будет иметь права на Чтение/Запись для всех данных в базе геоданных.
Подсказка:
Если вы выберете из списка пользователей пользователя с правами администратора, то появится сообщение о том, что у пользователя имеется самый высокий уровень разрешений, и все опции ролей будут отключены. Так происходит потому, что администраторы обладают всеми дополнительными разрешениями в базе геоданных и, следовательно, не могут быть добавлены к ролям в этом диалоговом окне.- Подключитесь к серверу баз данных в окне Каталог (Catalog).
- Щелкните правой кнопкой мыши на базе геоданных, для которой вы хотите выдать пользователям разрешения.
- Нажмите Администрирование (Administration) и выберите Права доступа (Permissions).
- Выберите необходимого пользователя или группу из списка в диалоговом окне Права доступа (Permissions).
- Выберите нужную роль и нажмите Применить (Apply).
Например, если вы хотите выдать разрешение только на чтение данных в базе геоданных, выберите Только чтение (Read Only).
Этот пользователь теперь сможет просматривать все данные базы геоданных, но не сможет редактировать, удалять и создавать новые данные.
Изменение прав доступа к наборам данных
Разрешения на работу с наборами данных базы геоданных можно изменить путем установки для пользователя одной из трех ролей: Нет (None), Только чтение (Read Only) или Чтение/Запись (Read/Write).
При присвоении прав доступа пользователям для работы с наборами данных применяются следующие правила:
- Только владелец набора данных может изменять права на доступ к нему.
- Только владелец набора данных может переместить набор данных или изменить его схему; то есть, даже если владелец выдает привилегии на чтение/запись (read/write) другому пользователю, другой пользователь не сможет изменить схему этого набора данных.
- Вы можете изменить права пользователя только для одного набора данных за раз.
- Вы не можете выдать пользователю разные разрешения на доступ к классам пространственных объектов в наборе классов объектов.
Подсказка:
Если вы выбрали в списке пользователя, который является администратором сервера или базы геоданных, то появится окно с сообщением, что у этого пользователя есть разрешения более высокого уровня, и все разрешения для набора данных станут неактивны. Так как вы не можете запретить пользователю доступ к определенным объектам, но можете выдать разрешения на определенные объекты, если вы не хотите, чтобы у пользователя имелись права на чтение/запись ко всем объектам в базе геоданных, вам необходимо изменить его права на уровне базы геоданных с чтение/запись на только чтение, и предоставить пользователю разрешения на чтение/запись отдельных наборов данных.- В дереве Каталога (Catalog) подключитесь к базе геоданных, содержащей набор данных, для которого необходимо изменить права доступа.
Убедитесь, что вы подключились как владелец набора данных.
- Щелкните правой кнопкой мыши на наборе данных, для которого необходимо предоставить права доступа другому пользователю.
- Щелкните Управление (Manage), а затем Права доступа (Privileges).
Откроется окно Разрешения (Permissions) набора данных.
- В списке Пользователи сервера базы данных (Database Server Users) выберите пользователя или группу, которым необходимо предоставить разрешения для работы с набором данных.
- Щелкните на разрешении, которое необходимо предоставить пользователю или группе для работы с этим набором данных (Нет (None), Только чтение (Read Only) или Чтение/Запись (Read/Write).
- Нажмите кнопку Применить (Apply).
- Нажмите кнопку ОК, чтобы закрыть диалоговое окно.