Ejercicio 4: Agregar usuarios y administrar sus permisos
Este tema se aplica a ArcGIS for Desktop Standard y ArcGIS for Desktop Advanced exclusivamente.
El inicio de sesión se agregó al servidor de bases de datos cuando se creó durante la preparación para completar este tutorial.
Con frecuencia, otros usuarios tendrán que disponer de acceso al servidor de bases de datos. Para ello, se deben agregar los inicios de sesión de estos usuarios al servidor de bases de datos. Antes de poder hacerlo, es necesario que los inicios de sesión de Windows existan en el equipo o en la red. Por consiguiente, en este ejercicio, primero agregará los inicios de sesión al equipo y, a continuación, los agregará al servidor de bases de datos.
Tal y como se indica en Un recorrido rápido del tutorial de servidores de bases de datos, si no tiene privilegios de administrador en el equipo, debe hacer que el administrador de sistemas cree los usuarios.
Agregar nombres de usuario para el equipo
Se agregan nombres de usuario a través de la consola de administración de Windows del equipo (o la consola del Administrador de servidor en sistemas operativos del servidor).
Creará tres nombres de usuario: editor1, editor2 y manager1.
-
Abra la Administración de equipos de Windows o la consola del Administrador de servidor.
La forma en la que se abre dependerá de la versión de Windows que esté utilizando.
- Expanda Usuarios y grupos locales de las herramientas del sistema de PC. En servidores, Usuarios y grupos locales se encuentra en la Configuración.
- Haga clic con el botón derecho del ratón en la carpeta Usuarios y haga clic en Nuevo usuario.
- Escriba editor1 en el cuadro de texto Nombre de usuario.
-
Escriba Editor.1 en los cuadros de texto Contraseña y Confirmar contraseña.
Si su equipo utiliza una política de contraseña, proporcione una contraseña que responda a esta política.
-
Desactive El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
-
Haga clic en Crear.
Se borran los cuadros de texto, pero el cuadro de diálogo permanece abierto.
- Escriba editor2 en el cuadro de texto Nombre de usuario.
-
Escriba Editor.2 en los cuadros de texto Contraseña y Confirmar contraseña.
Si su equipo utiliza una política de contraseña, proporcione una contraseña que responda a esta política.
- Desactive El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
- Haga clic en Crear.
- Escriba manager1 en el cuadro de texto Nombre de usuario.
-
Escriba Manager.1 en los cuadros de texto Contraseña y Confirmar contraseña.
Si su equipo utiliza una política de contraseña, proporcione una contraseña que responda a esta política.
- Desactive El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
- Haga clic en Crear y haga clic en Cerrar.
Ahora tiene tres nombres de usuario nuevo en su equipo: editor1, editor2 y manager1. A continuación, agregará estos nombres de usuario al servidor de base de datos.
Si estos nombres de usuario iba a realizar el mismo tipo de tareas y tienen los mismos privilegios en las geodatabases del servidor de base de datos, puede configurar un grupo de Windows y agregarlos a ella. Sin embargo, para este tutorial, editor2, editor1 y manager1 tendrán privilegios diferentes, de modo que solo utilizará los nombres de usuario de Windows.
Agregar nombres de usuario al servidor de base de datos
Ahora que ha creado inicios de sesión de Windows para tres nuevos usuarios, puede agregarlos al servidor de base de datos. Utilice el cuadro de diálogo Permiso del nivel del servidor de la base de datos para hacer esto.
Desde el cuadro de diálogo Permiso del nivel del servidor de base de datos, el administrador del servidor de la base de datos puede agregar y quitar nombres de usuario y otorgar privilegios de administrador del servidor. Puesto que ninguno de estos nombres de usuario será de administradores del servidor de la base de datos, no se les asignará ningún permiso en esta serie de pasos.
- Restaure ArcMap.
- En la ventana Catálogo, haga clic con el botón derecho en el servidor de base de datos y haga clic en Permiso.
- Haga clic en Agregar usuario.
- Escriba editor1 en el cuadro de texto Introducir nombre de objeto que se seleccionará.
-
Haga clic en Comprobar nombres.
Aparece en el campo editor1 precedido del nombre del equipo. (Si se tratara de un usuario de red, el nombre aparecería precedido del nombre de la red.)
- Haga clic en Aceptar.
- Repita los pasos 3 y 6 para agregar editor2 a través de manager1 al servidor de base de datos.
- Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo Permiso.
Permisos predeterminados de la geodatabase
Cuando agregó los nombres de usuario editor1, editor2 y manager1 al servidor de base de datos, los tres se agregaron como usuarios a las geodatabases Osokopf y buildings08. Puede ver esto abriendo el cuadro de diálogo Permisos del nivel de geodatabases.
-
Haga clic con el botón derecho del ratón en la geodatabase buildings08, seleccione Administración y, a continuación, haga clic en Permiso.
Esto abre el cuadro de diálogo Permiso a nivel de geodatabase. En la lista Usuarios del Servidor de la Base de datos, verá los inicios de sesión que acaba de agregar al servidor de bases de datos.
-
Elija editor1.
Tenga en cuenta que la opción Sin permisos de geodatabase es elegida para editor1. Éste es el permiso predeterminado para toda la geodatabase para los nuevos usuarios que no sean administradores del servidor de bases de datos.
Sin permisos de geodatabase indica que el usuario no tiene ningún permiso específico en la geodatabase. Si un usuario con un permiso de Sin permisos de geodatabase inicia sesión en el servidor de bases de datos, puede ver la geodatabase pero no puede realizar ninguna acción en la misma.
Como puede ver en el cuadro de diálogo Permiso de la geodatabase, los otros permisos de toda la geodatabase disponibles son Solo lectura,Lectura/escritura y Administrador de Geodatabase.
Conceder permisos para toda la geodatabase
Cuando un usuario con permiso de solo lectura inicia sesión en el servidor de bases de datos, este puede ver la geodatabase y los datos almacenados en ella. Este usuario puede consultar la base de datos y utilizar los datos de ArcMap pero no puede editar los datos (a menos que se hayan concedido permisos de lectura/escritura al usuario en datasets concretos. Los permisos del dataset se tratan en la próxima sección).
Los usuarios a los que se han concedido permisos de lectura y escritura para toda la geodatabase no solo pueden ver y consultar los datos sino que también pueden editar todos los datos de la geodatabase.
Cuando a un usuario se le otorgan privilegios administrativos en una geodatabase, ese usuario tiene privilegios de lectura/escritura y además es capaz de realizar tareas de mantenimiento para la geodatabase, como la compresión de la base de datos y copias de seguridad para esa geodatabase. Un administrador de la geodatabase también puede administrar los derechos de usuarios existentes en dicha geodatabase.
Los privilegios del usuario solo se aplican a la geodatabase de la que tiene permisos. El usuario no tiene privilegios de administrador a nivel de servidor de base de datos y, por consiguiente, no puede realizar tareas administrativas a nivel de servidor de base de datos tales como agregar usuarios o asociar, desasociar, restaurar o crear una geodatabase.
Editor1 ha de poder editar todos los datos en las geodatabases Osokopf y buildings08. Manager1 administrará la geodatabase buildings08 pero solo verá los datos en la geodatabase de Osokopf. Editor2 solo podrá editar datasets específicos y no se le concederán permisos para toda la geodatabase. Como administrador del servidor de base de datos, podrá conceder los permisos de geodatabase adecuados a editor1 y manager1.
- Haga clic con el botón derecho en la geodatabase de Osokopf, seleccione Administración y, a continuación, haga clic en Permiso.
-
Elija editor1 en la lista Usuarios del Servidor de la Base de datos, haga clic en Lectura/Escritura, a continuación, haga clic en Aplicar.
Esto agrega editor1 a una función que tiene permisos de lectura/escritura a la geodatabase. Puesto que esto se aplica en el nivel de la geodatabase, editor1 tiene ahora acceso a lectura/escritura para todos los datos en la geodatabase de Osokopf.
-
Elija manager1 de la lista Usuarios del Servidor de la Base de datos y haga clic en Administrador de geodatabase.
Esto agrega manager1 a una función de la geodatabase que tiene permisos de administrador (db_owner) en la base de datos.
- Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo Permiso para la geodatabase de Osokopf.
- Haga clic con el botón derecho del ratón en la geodatabase buildings08, seleccione Administración y, a continuación, haga clic en Permiso.
-
Elija editor1 en la lista Usuarios del Servidor de la Base de datos, haga clic en Lectura/Escritura, a continuación, haga clic en Aplicar.
Editor1 ahora también tiene permiso de lectura/escritura para todos los datos de la geodatabase buildings08.
-
Elija manager1 en la lista Usuarios del Servidor de la Base de datos y haga clic en Sólo lectura.
Esto agrega manager1 a una función de la geodatabase en la que solo puede ver y seleccionar todos los datos de la geodatabase buildings08.
- Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo Permiso de la geodatabase buildings08.
Modificar los permisos del dataset
Hay tres tipos de permisos que se pueden conceder en un dataset: Sin permisos de geodatabase, Sólo lectura y Lectura/escritura. Solo el propietario de un dataset puede modificar los permisos de los demás usuarios de dicho dataset.
Puede indicar quién posee un dataset según el nombre de esquema que aparece en el nombre completo de la tabla, clase de entidad, dataset de entidades, catálogo de ráster, dataset de ráster o dataset del mosaico. El nombre de esquema del usuario que crea el dataset se incorpora en el nombre del dataset y se encierra entre comillas. Por ejemplo, si un usuario con la cuenta de dominio universe\ghila crea una tabla (contacts) en la geodatabase proj_work, el nombre completo de la tabla es proj_work."universe\ghila".contacts.
Los administradores del servidor de bases de datos utilizan el esquema dbo, de modo que los datos que crean tienen dbo en el nombre del dataset. Cualquier usuario que sea miembro de dbo (dicho de otro modo, cualquier usuario que sea administrador del servidor de base de datos) se considera propietario de los datasets en el esquema dbo.
Cuando se modifican los permisos de toda la geodatabase del editor1 y manager1 en la geodatabase buildings08, dichos permisos se aplican a los datasets de esa geodatabase. Por ejemplo, a editor1 se le concedió permiso de lectura/escritura de toda la geodatabase en la geodatabase buildings08, por lo tanto tiene acceso de lectura/escritura a todos los datos de esa geodatabase. No puede modificar los permisos a nivel de dataset de editor1 para ningún dato de la geodatabase puesto que ya dispone del máximo nivel de permisos posible. Para verlo, siga estos pasos:
- Expandir la geodatabase buildings08.
-
Haga clic con el botón derecho del ratón en la clase de entidad gov_bldgs, seleccione Administrar y , a continuación, haga clic en Privilegios.
Esto abre el cuadro de diálogo Permiso a nivel de dataset.
-
Seleccione editor1 en la lista Usuarios del Servidor de la Base de datos.
Todas las opciones de permiso están inactivas y una nota afirma que el usuario tiene permisos con un nivel más alto.
Manager1 tiene permiso de Solo lectura de toda la geodatabase para la geodatabase buildings08. Por consiguiente, manager1 solo tiene permisos a nivel de dataset para todos los datos. Para verlo, seleccione manager1 en la lista Usuarios del Servidor de la Base de datos.
Dado que existe un nivel más alto de permisos que se pueden conceder (Lectura/escritura), puede modificar los permisos de manager1 en datasets individuales para la geodatabase buildings08.
Puesto que todos los datasets presentes actualmente en las geodatabases buildings08 y Osokopf son propiedad de dbo, puede cambiar los permisos de usuario de cualquiera de los datasets para estas geodatabases. Para ello, siga estos pasos:
- Haga clic con el botón derecho del ratón en la clase de entidad gov_bldgs de la geodatabase buildings08, seleccione Administrar y, a continuación, haga clic en Privilegios.
- Seleccione manager1 en la lista Usuarios del Servidor de la Base de datos.
- Haga clic en Lectura/Escritura.
- Haga clic en Aceptar.
manager1 tiene ahora acceso de lectura y escritura a la clase de entidad gov_bldgs. Los permisos de los demás datasets de la geodatabase buildings08 siguen siendo de Solo lectura.
Para confirmar, haga lo siguiente:
- Haga clic con el botón derecho del ratón en la clase de entidad de utilidades, seleccione Administrar, a continuación, haga clic en Privilegios.
-
Seleccione manager1 en la lista Usuarios del Servidor de la Base de datos.
Observe que manager1 sigue teniendo permiso de solo lectura en esta clase de entidad.
Otorgue a editor2 los permisos para editar la clase de entidad de escuelas.
- Haga clic con el botón derecho del ratón en la clase de entidad de escuelas, seleccione Administrar y, a continuación, haga clic en Privilegios.
- Elija editor2 desde la lista Usuarios del Servidor de la Base de datos.
- Haga clic en Lectura/Escritura.
- Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo del dataset Permiso.
Otorgue ahora a Editor2 permisos para visualizar el dataset de entidades de parques de la geodatabase Osokopf.
- Expandir la geodatabase Osokopf.
- Haga clic con el botón derecho del ratón en el dataset de entidades de parques, seleccione Administrar y, a continuación, haga clic en Privilegios.
- Elija editor2 desde la lista Usuarios del Servidor de la Base de datos.
- Haga clic en Solo lectura.
- Haga clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo del dataset Permiso.
Realizar una copia de seguridad de los cambios
Ahora que ha agregado usuarios y modificado permisos, cree una copia de seguridad de las geodatabases Osokopf y buildings08. Siga las instrucciones en el ejercicio 3 para crear los archivos de copia de seguridad en la misma ubicación que la primera copia de seguridad, pero cambie los nombres y las descripciones de los archivos de copia de seguridad.
Por ejemplo, una segunda copia de seguridad de la geodatabase buildings08 se podría llamar buildings_bu2 y tener la descripción "Usuarios agregados y permisos concedidos". La copia de seguridad de Osokopf se podría llamar osokopf_bu1.
Ha creado inicios de sesión en Windows, los ha agregado a un servidor de bases de datos y les ha concedido permisos en dos geodatabases. También ha modificado uno de los permisos del usuario para un dataset. Ahora los usuarios pueden editar los datos. En el Ejercicio 5, puede iniciar sesión en el servidor de base de datos como otro usuario, cargar datos y establecer el rastreador del editor.