Otorgar y revocar privilegios en datasets
Si desea permitir que otros usuarios de la base de datos vean o modifiquen el contenido de cualquier dato en una base de datos, debe otorgarles el privilegio para hacerlo.
Puede utilizar el cuadro de diálogo Privilegios en ArcGIS for Desktop para especificar qué privilegios tiene un usuario o grupo en un dataset específico. Puede otorgar solo privilegios de selección, es decir, que el usuario puede leer y seleccionar pero no modificar el contenido de un dataset. También puede otorgar privilegios de selección, actualización inserción y eliminación, lo que permite al usuario tanto leer como modificar el contenido de un dataset.
Las siguientes reglas se aplican a otorgar y revocar privilegios en los datos en una base de datos o geodatabase:
- Solo el propietario de la tabla puede modificar los privilegios.
- Solo el propietario de la tabla puede eliminar o modificar su definición; por lo tanto, aún cuando a otro usuario se la han concedido los privilegios de insertar, actualizar y eliminar en un dataset, ese usuario no puede modificar el esquema.
- Si usted desea conceder el privilegio de inserción, actualización o eliminación a un usuario, también debe otorgarle el privilegio de selección; el usuario debe poder leer el dataset antes de poder editarlo.
- El nombre de usuario o grupo que escriba puede requerir que proporcione el nombre del equipo o dominio, según el tipo de sistema de administración de bases de datos en el que se almacena el dataset y el tipo de autenticación que utilice el usuario para conectarse a esa geodatabase. Por ejemplo, si el inicio de sesión del sistema operativo se creó para incluir el prefijo del dominio o del equipo, debe proporcionar el nombre del equipo o dominio con una barra invertida antes del nombre de usuario:
BARNYARD\user1
- Los roles dbo y db_owner aparecerán en la lista de usuarios/roles para las bases de datos de SQL Server. Estos usuarios automáticamente tienen privilegios completos sobre todos los datos y no puede revocar estos privilegios.
- Los grupos o roles de inicio de sesión de PostgreSQL a los que se le han otorgado privilegios de superusuarios en la base de datos no aparecerán en la lista Usuario/Roles. Estos usuarios automáticamente tienen privilegios completos sobre todos los datos y no puede revocar estos privilegios.
- Puede alterar los privilegios de un usuario en un dataset una sola vez utilizando el cuadro de diálogo Privilegios. En cambio, para alterar los privilegios de varios datasets al mismo tiempo, utilice la herramienta de geoprocesamiento Cambiar privilegios.
- Revocar privilegios requiere de un bloqueo exclusivo en el dataset; por lo tanto, si otro usuario está conectado al dataset, no podrá revocar los privilegios de los usuarios en el dataset.
- Todas las clases de entidad de un dataset de entidades deben tener los mismos privilegios de usuario.
- A partir de ArcGIS 10.1, si se agregan clases de entidades nuevas a un dataset de entidades o se compila una red o topología en el dataset de entidades, los privilegios de usuario existentes se concederán automáticamente a la nueva clase de entidad, red o topología para corresponder los privilegios concedidos en el dataset de entidades.
- Cuando se otorgan privilegios a una tabla o clase de entidad que participa en una clase de relación, los privilegios deben otorgarse tanto a la clase de destino como a la de origen. Si las clases de entidad de destino y origen se encuentran dentro del mismo dataset de entidad, tienen el mismo conjunto de privilegios desde que se otorgan los privilegios en el nivel de dataset de entidad. Sin embargo, cuando las clases de origen o destino no están en el mismo dataset de entidad, debe asegurarse de otorgarle los privilegios apropiados, tanto a las clases de origen como de destino. Si la clase de relación no es atribuida o tiene varias cardinalidades, los privilegios se propagan automáticamente a la tabla intermedia cuando le asigna privilegios a la clase de origen.
- Si el dataset no está versionado, puede conceder y revocar los privilegios de actualización inserción y eliminación de manera individual. Por ejemplo, puede otorgar privilegios de selección y actualización a un usuario, lo que permitirá al usuario conectarse al dataset y modificar las entidades existentes pero no le permitirá agregar nuevas entidades o eliminar las existentes.
- Si el dataset se registra como versionado, los privilegios que permiten que un usuario modifique un dataset (actualización, inserción y eliminación) se deben conceder y revocar como grupo.
- Si el dataset se registra como versionado, el administrador de la geodatabase debe tener todos los privilegios. Por lo tanto, no puede revocar los privilegios del administrador de la geodatabase en datasets versionados.
Estas normas se aplican a otorgar y revocar privilegios en los datos en una geodatabase:
- Todas las clases de entidad de un dataset de entidades deben tener los mismos privilegios de usuario.
- A partir de ArcGIS 10.1, si se agregan clases de entidades nuevas a un dataset de entidades o se compila una red o topología en el dataset de entidades, los privilegios de usuario existentes se concederán automáticamente a la nueva clase de entidad, red o topología para corresponder los privilegios concedidos en el dataset de entidades.
- Cuando se otorgan privilegios a una tabla o clase de entidad que participa en una clase de relación, los privilegios deben otorgarse tanto a la clase de destino como a la de origen. Si las clases de entidad de destino y origen se encuentran dentro del mismo dataset de entidad, tienen el mismo conjunto de privilegios desde que se otorgan los privilegios en el nivel de dataset de entidad. Sin embargo, cuando las clases de origen o destino no están en el mismo dataset de entidad, debe asegurarse de otorgarle los privilegios apropiados, tanto a las clases de origen como de destino. Si la clase de relación no es atribuida o tiene varias cardinalidades, los privilegios se propagan automáticamente a la tabla intermedia cuando le asigna privilegios a la clase de origen.
- Revocar privilegios requiere de un bloqueo exclusivo en el dataset; por lo tanto, si otro usuario está conectado al dataset, no podrá revocar los privilegios de los usuarios en el dataset.
- Si el dataset no está versionado, puede conceder y revocar los privilegios de actualización inserción y eliminación de manera individual. Por ejemplo, puede otorgar privilegios de selección y actualización a un usuario, lo que permitirá al usuario conectarse al dataset y modificar las entidades existentes pero no le permitirá agregar nuevas entidades o eliminar las existentes.
- Si el dataset se registra como versionado, los privilegios que permiten que un usuario modifique un dataset (actualización, inserción y eliminación) se deben conceder y revocar como grupo.
- Si el dataset se registra como versionado, el administrador de la geodatabase debe tener todos los privilegios. Por lo tanto, no puede revocar los privilegios del administrador de la geodatabase en datasets versionados.
Pasos:
- Inicie ArcMap, abra la ventana Catálogo, después haga doble clic en la carpeta Conexiones de la base de datos en el árbol de Catálogo.
-
Conéctese a la base de datos o geodatabase que contiene los datos para los que desea modificar los privilegios.
Asegúrese de conectarse como el propietario de los datos.
-
Haga clic con el botón derecho en su dataset, señale Administrar, a continuación, haga clic en Privilegios.
Se abre el cuadro de diálogo Privilegios.
-
Si el usuario o rol cuyos privilegios desea cambiar ya está en la lista, active o desactive las casillas para conceder o revocar los privilegios que desea.
Nota:Si desactivó todas las casillas de privilegios, se eliminará de la lista al usuario o rol.
- Si el usuario o rol ya no está en la lista, haga lo siguiente:
- Haga clic en Agregar para abrir el cuadro de diálogo Usuario/rol.
- Si tiene privilegios en la base de datos para ver la tabla del sistema que enumera todos los usuarios y roles en la base de datos, puede elegir los usuarios o roles de la base de datos que desea agregar de la lista al desactivar la casilla al lado de sus nombres. De lo contrario, escriba el nombre de usuario o rol de la base de datos, inicio de sesión del sistema operativo o grupo de Windows al que desea otorgarle privilegios. Para escribir varios usuarios o grupos, escriba los nombres separados por comas (no espacios).
- Haga clic en Aceptar para cerrar el cuadro de diálogo Usuario/rol.
- Active las casillas de los privilegios que desee que tenga cada usuario o rol nuevo y haga clic en Aceptar.
9/11/2013