データセットの権限の設定

他のデータベース ユーザがデータベースのデータの内容を表示または変更できるようにしたい場合は、そのための権限を付与する必要があります。

ArcGIS for Desktop の [権限] ダイアログ ボックスを使用すると、特定のデータセットに対するユーザまたはロールの権限を指定できます。SELECT 権限だけを付与すると、ユーザはデータセットの内容の読み取りと選択はできますが、変更することはできません。また、SELECT、UPDATE、INSERT、DELETE の各権限を付与することもできます。この場合、ユーザはデータセットの内容を読み取り、変更することができます。

データベースまたはジオデータベースのデータの権限の設定には次のルールが適用されます。

• テーブルの権限を変更できるのは、テーブルの所有者だけです。
• テーブルを削除したりその定義を変更したりできるのは、その所有者だけです。そのため、別のユーザがデータセットに対して INSERT、UPDATE、DELETE の権限を与えられていても、そのユーザがスキーマを変更することはできません。
• INSERT、UPDATE、DELETE の各権限をユーザに付与する場合、SELECT 権限も付与する必要があります。ユーザは、データセットを編集する前に、そのデータセットを読み取る必要があるからです。
• ユーザ名またはグループ名を入力する際には、ドメインまたはコンピュータ名を指定しなければならない場合があります。これは、データセットが格納されているデータベース管理システムの種類と、ジオデータベースへの接続に使用するユーザ認証の種類によって異なります。たとえば、オペレーティング システム ログインがドメインまたはコンピュータの接頭辞を含むように作成された場合は、ユーザ名の前にドメインまたはコンピュータ名と円記号（\）を付ける必要があります。

  BARNYARD\user1

• SQL Server データベースの [ユーザ/ロール] リストには、dbo および db_owner ロールは表示されません。これらのユーザは、すべてのデータに対してすべての権限が自動的に付与され、これらの権限を取り消すことはできません。
• データベースでスーパーユーザ権限が付与された PostgreSQL のログイン ロールまたはグループは、[ユーザ/ロール] リストには表示されません。これらのユーザは、すべてのデータに対してすべての権限が自動的に付与され、これらの権限を取り消すことはできません。
• [権限] ダイアログ ボックスを使用してユーザの権限を変更できるのは、1 度に 1 つのデータセットだけです。複数のデータセットの権限を一度に変更する場合は、代わりに [権限の変更（Change Privileges）] ジオプロセシング ツールを使用します。
• 権限を取り消すには、データセットを排他ロックする必要があります。そのため、ユーザがデータセットに接続している場合、そのデータセットに対するユーザの権限を取り消すことはできません。
• フィーチャ データセット内のすべてのフィーチャクラスは、同じユーザ権限を持つ必要があります。
• ArcGIS 10.1 からは、新しいフィーチャクラスがフィーチャ データセットに追加された場合や、フィーチャ データセット内にネットワークまたはトポロジが構築された場合、フィーチャ データセットに対して付与されている権限が一致するように、既存のユーザ権限が新しいフィーチャクラス、ネットワークまたはトポロジに自動的に付与されます。
• 1 つのリレーションシップ クラスに属するフィーチャクラスまたはテーブルに権限を付与するときには、関連元クラスと関連先クラスの両方に権限を付与する必要があります。関連元フィーチャクラスと関連先フィーチャクラスが同じフィーチャ データセット内にあるときは、どちらのフィーチャクラスも同じ権限のセットを持ちます。これは、権限がフィーチャ データセットのレベルで付与されるためです。しかし、関連元クラスまたは関連先クラスが同じフィーチャ データセット内にないときは、両方のクラスに適切な権限が付与されるようにしなければなりません。リレーションシップ クラスが属性付きか、多対多の基数を持つ場合は、関連元クラスに権限を付与したときに、中間テーブルに権限が自動的に反映されます。
• データセットがバージョン対応登録されていない場合、UPDATE、INSERT、DELETE の各権限の付与または取り消しを個別に行うことができます。たとえば、ユーザに SELECT と UPDATE 権限を付与すると、そのユーザはデータセットに接続して、既存のフィーチャを変更することはできますが、新しいフィーチャを追加したり、既存のフィーチャを削除したりすることはできません。
• データセットがバージョン対応登録されている場合、データセットを変更できる権限（UPDATE、INSERT、DELETE）をグループとして付与および取り消す必要があります。
• データセットがバージョン対応登録されている場合、ジオデータベース管理者はそのデータセットに対して全権限を持つ必要があります。そのため、バージョン対応データセットに対して、ジオデータベース管理者の権限を取り消すことはできません。

ジオデータベースのデータの権限の設定には次のルールが適用されます。

• フィーチャ データセット内のすべてのフィーチャクラスは、同じユーザ権限を持つ必要があります。
• ArcGIS 10.1 からは、新しいフィーチャクラスがフィーチャ データセットに追加された場合や、フィーチャ データセット内にネットワークまたはトポロジが構築された場合、フィーチャ データセットに対して付与されている権限が一致するように、既存のユーザ権限が新しいフィーチャクラス、ネットワークまたはトポロジに自動的に付与されます。
• 1 つのリレーションシップ クラスに属するフィーチャクラスまたはテーブルに権限を付与するときには、関連元クラスと関連先クラスの両方に権限を付与する必要があります。関連元フィーチャクラスと関連先フィーチャクラスが同じフィーチャ データセット内にあるときは、どちらのフィーチャクラスも同じ権限のセットを持ちます。これは、権限がフィーチャ データセットのレベルで付与されるためです。しかし、関連元クラスまたは関連先クラスが同じフィーチャ データセット内にないときは、両方のクラスに適切な権限が付与されるようにしなければなりません。リレーションシップ クラスが属性付きか、多対多の基数を持つ場合は、関連元クラスに権限を付与したときに、中間テーブルに権限が自動的に反映されます。
• 権限を取り消すには、データセットを排他ロックする必要があります。そのため、ユーザがデータセットに接続している場合、そのデータセットに対するユーザの権限を取り消すことはできません。
• データセットがバージョン対応登録されていない場合、UPDATE、INSERT、DELETE の各権限の付与または取り消しを個別に行うことができます。たとえば、ユーザに SELECT と UPDATE 権限を付与すると、そのユーザはデータセットに接続して、既存のフィーチャを変更することはできますが、新しいフィーチャを追加したり、既存のフィーチャを削除したりすることはできません。
• データセットがバージョン対応登録されている場合、データセットを変更できる権限（UPDATE、INSERT、DELETE）をグループとして付与および取り消す必要があります。
• データセットがバージョン対応登録されている場合、ジオデータベース管理者はそのデータセットに対して全権限を持つ必要があります。そのため、バージョン対応データセットに対して、ジオデータベース管理者の権限を取り消すことはできません。