Доступно з ліцензією Standard або Advanced.
Можна виконати інструмент Створити користувача бази даних (Create Database User) для додавання ролі облікового запису, яка може створювати таблиці і класи об'єктів. Інструмент створює роль облікового запису в кластері бази даних PostgreSQL, відповідну схему у зазначеній базі даних і надає публічні права доступу USAGE до нової схеми.
Якщо ви хочете створити роль облікового запису, що не має схеми і, отже, не має можливості створення об'єктів в базі геоданих, можна використовувати клієнтську програму PostgreSQL. таке як pgAdmin III або PL / pgSQL для створення ролі в кластері бази даних PostgreSQL.
Ви можете також створити ролі групи (group roles), до яких можна додати ролі користувача (login roles). Потім можна визначити права доступу для групи, які будуть застосовуватися до всіх пов'язаних ролям користувача. Ви можете використовувати інструмент Створити роль (Create Role) або скрипт для створення групових ролей, або використовувати SQL.
Примітка:
Крім того, потрібно створити відповідну схему для кожної ролі користувача в групі, яка буде володіти об'єктами в базі геоданих. Ви не можете створити схему для ролі групи.
Додавання користувача, який може створювати об'єкти бази даних
Ви можете запустити інструмент Створити користувача бази даних (Create Database User) з ArcGIS for Desktop або викликати інструмент в скрипті Python для створення користувача бази даних, який може створювати таблиці, класи об'єктів і уявлення.
Щоб запустити інструмент Створити користувача бази даних (Create Database User) необхідно підключитися до бази даних за допомогою ролі зі статусом superuser.
Використання інструменту Створити користувача бази даних (Create Database User)
- Запустіть ArcMap або ArcCatalog.
- Підключіться до бази даних або годинних за допомогою ролі зі статусом superuser.
- Відкрийте інструмент Створити користувача бази даних (Create Database User).
Інструмент знаходиться в групі інструментів Адміністрування бази геоданих (Geodatabase Administration) набору Управління даними (Data Management).
Запустіть скрипт Python
Щоб створити користувача за допомогою скрипта, виконайте наступні кроки:
- Створіть текстовий файл на клієнтському комп'ютері ArcGIS і скопіюйте наступний скрипт в файл.
Ви можете запустити скрипт на комп'ютері з встановленим ArcGIS for Desktop (Standard або Advanced), ArcGIS for Server (Standard або Advanced) або ArcGIS Engine з додатковим модулем Geodatabase Update.
У наступному прикладі запуск виконується з сервера Windows, ім'я скрипта create_database_user.py. У кластері бази даних PostgreSQL pgdb7 створюється роль облікового запису (geodata), перевіряється засобами бази даних, а в базі даних gisdata створюється відповідна схема. Нема додається в групову роль.
Це приклад запуску скрипта на комп'ютері з Linux:
Тепер ваша база даних містить користувача, який може створювати таблиці.
Користувач може створювати таблиці в базі даних або годинних різними способами. Відомості про створення таблиць засобами ArcGIS см. В розділі Огляд додавання наборів даних в базу геоданих.
Ви можете використовувати SQL для створення ролей вчених записів для користувачів, які не створюватимуть дані. Якщо це робиться в багатокористувацької базі геоданих, необхідно змінити тип таблиць файлу журналу, який використовується в ній.
Також ви можете створити групи облікових записів, щоб полегшити надання прав доступу до окремих наборам даних для таких користувачів.
Зміна налаштувань файлу журналу
Бази геоданих в PostgreSQL використовують загальні таблиці файлів журналу для обслуговування списків обраних записів. Такі типи таблиць файлів журналу вимагають, щоб всі користувачі мали схему, в якій створюються ці таблиці. Якщо ви хочете створити ролі облікових записів, які не можуть створювати таблиці в базі геоданих, необхідно змінити налаштування таблиць файлів журналу на використання пулів таблиць, що належать користувачеві sde. Опис пулів файлів журналів см. В розділі Опції файлу журналу таблиці для бази геоданих в PostgreSQL.
Щоб змінити налаштування таблиць файлів журналу, виконайте інструкції в розділі Зміна налаштувань таблиці файлу журналу.
створення ролей
У наступних кроках описано, як використовувати psql для створення групових ролей, для полегшення управління доступом до даних, і створення ролей облікових записів, що входять в групові ролі.
В даному прикладі роль облікового запису, editor1, створюється з шифрованих паролем. Роль не має статусу superuser, не може створювати бази даних і не може створювати ролі в кластері бази даних. Однак вона є учасником групової ролі видавців і успадковує права цієї групової ролі.
Змініть ім'я ролі облікового запису і знову запустіть вираз, щоб створити додаткові ролі, які зможуть редагувати дані в базі геоданих.
В даному прикладі роль облікового запису reader1 створюється з шифрованих паролем. Роль не має статусу superuser, не може створювати бази даних і не може створювати ролі в кластері бази даних. Однак вона є учасником групової ролі Новомосковсктелей і успадковує всі права цієї ролі.
Змініть ім'я ролі облікового запису і знову запустіть вираз, щоб створити додаткові ролі, які можуть тільки переглядати дані в базі геоданих.
Права USAGE дозволяють учасникам груп видавців і Новомосковсктелей отримувати доступ до даних в схемі geodata. Без цього geodata не надасть права доступу до окремих наборам даних учасникам групових ролей Новомосковсктелей і видавців.
Тепер база даних містить одного або декількох користувачів, які можуть редагувати дані, і одного або декількох користувачів, які можуть їх тільки переглядати.