データベース ユーザの作成(Create Database User) (データの管理)
サマリ
[データベース ユーザの作成(Create Database User)] ツールは、データベース内でデータを作成する権限を持つデータベース ユーザを作成します。
使用法
-
このツールは、Oracle、Microsoft SQL Server、または PostgreSQL でのみ使用できます。Windows Azure SQL Database ではサポートされていません。
Oracle および SQL Server では、オペレーティング システムのログインがすでに存在する場合、[データベース ユーザの作成(Create Database User)] ツールはそのログインを指定されたデータベースにユーザとして追加することができます。
Windows グループ用のデータベース ユーザを作成することはできません。
データベースに作成されたユーザには、次の権限が付与されます。
DBMS
権限
Oracle
CREATE SESSION
CREATE SEQUENCE
CREATE TRIGGER
CREATE VIEW
CREATE TABLE
SELECT ON DBA_ROLES
PostgreSQL
ST_Geometry タイプがインストールされたジオデータベースまたはデータベースでユーザが作成される場合は、sde スキーマ に対する USAGE
PostGIS ジオメトリ タイプがインストールされている場合は、public.geometry_columns テーブルに対する SELECT、INSERT、UPDATE、DELETE、および public.spatial_ref_sys テーブルに対する SELECT
SQL Server
CREATE TABLE
CREATE PROCEDURE
CREATE VIEW
VIEW DEFINITION
SQL Server インスタンスまたは PostgreSQL データベース クラスタにログインが存在しない場合、[データベース ユーザの作成(Create Database User)] ツールはログインを追加し、入力データベースに指定されたデータベースにユーザを作成し、そのデータベース内にユーザのスキーマを作成します。指定されたデータベースは、SQL Server にそのユーザのデフォルト データベースとして設定されます。
SQL Server インスタンスにログインが存在する場合、[データベース ユーザの作成(Create Database User)] ツールは、入力データベースに指定したデータベースにユーザを追加し、対応するスキーマを作成します。ユーザのデフォルトのデータベースは、SQL Server では変更されません。
PostgreSQL データベース クラスタにログインが存在する場合、[データベース ユーザの作成(Create Database User)] ツールは、入力データベースに指定したデータベースに、対応するスキーマを作成します。
このツールで sde という名前のユーザを作成することはできません。sde ユーザは、ジオデータベース管理者ユーザであり、[データベース ユーザの作成(Create Database User)] ツールが付与する権限よりも多くの権限を必要とします。
ユーザ名を指定する際、二重引用符などの区切り文字を使用することはできません。そのため、ユーザ名に含めることができる文字は、区切り文字を使用しないユーザ名を入力したときに使用されているデータベース管理システムがサポートしている文字のみです。
構文
| パラメータ | 説明 | データ タイプ |
input_database |
Oracle、PostgreSQL、または SQL Server に格納されているデータベースまたはエンタープライズ ジオデータベースへの接続ファイルを指定します。接続ファイルが(ArcSDE サービスではなく)直接データベースに接続するか、および接続がデータベース管理者ユーザとして作成されるか確認します。Oracle に接続する場合は、sys ユーザとして接続する必要があります。 | Workspace |
user_authentication_type (オプション) |
これは、データベース ユーザを作成したいオペレーティング システム ログインが存在する場合にのみ使用します。使用できるのは、SQL Server および Oracle データベースの場合のみです。
| Boolean |
user_name |
新しいデータベース ユーザの名前を入力します。 オペレーティング システム ログインに対するデータベース ユーザを作成する場合は、ユーザ名がログイン名と一致する必要があります。 | String |
user_password (オプション) |
新しいユーザのパスワードを入力します。基礎データベースのパスワード ポリシーが適用されます。 オペレーティング システム ログインに対するデータベース ユーザを作成する場合には、入力は不要です。 | Encrypted String |
role (オプション) |
新しいユーザを既存のデータベース ロールに追加したい場合は、ロールの名前を入力します。 | String |
tablespace_name (オプション) |
Oracle データベースでユーザを作成する場合は、そのユーザのデフォルトの表領域として使用する表領域の名前を入力します。設定済みの表領域を指定できます。あるいは、表領域が存在しない場合は、Oracle のデフォルトの格納場所に作成され、サイズが 400 MB に設定されます。表領域を指定しなかった場合、ユーザのデフォルト表領域は Oracle のデフォルト表領域に設定されます。 | String |
コードのサンプル
あらかじめ定義されたデータベース接続ファイル(oracledb1.sde)を使用して、Oracle にデータベース ユーザを作成し、ユーザにデフォルトの表領域(sdetbs)を作成します。
#Import arcpy module
import arcpy
CreateDatabaseUser_management("C:\Documents and Settings\user1\Application Data\ESRI\ArcCatalog\oracledb1.sde", "DB", "map", "Pam987", "sdetbs")
デフォルトの ArcGIS for Desktop の接続場所に入力ワークスペース(pgconn.sde)を作成し、PostgreSQL でデータベース ログイン ロールおよびスキーマを作成します。
#Import arcpy module
import arcpy
CreateDatabaseConnection_management("Database Connections", "pgconn.sde", "POSTGRESQL", myserver, mypgdb, "DATABASE_AUTH", "ela", "3L@pwd", "SAVE_USERNAME")
CreateDatabaseUser_management("C:\Documents and Settings\u5\Application Data\ESRI\ArcCatalog\pgconn.sde", "DB", "dataowner", "N0look")
SQL Server で既存のオペレーティング システム ログイン(mynet\vorhoos)にマップされたデータベース ユーザを作成し、あらかじめ定義されたデータベース接続ファイル(connection_ssi.sde)を使用します。
#Import arcpy module
import arcpy
CreateDatabaseUser_management("C:\Documents and Settings\u5\Application Data\ESRI\ArcCatalog\connection_ssi.sde", "OSA", "mynet\vorhoos", "", "")
次のスタンドアロン スクリプトでは、オプションを使用することで各サイトに固有の情報を提供し、データベース ユーザを作成します。
"""
Name: create_database_user.py
Description: Provide connection information to a database user.
Type create_database_user.py -h or create_database_user.py --help for usage
Author: Esri
"""
# Import system modules
import arcpy, os, optparse, sys
# Define usage and version
parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release")
#Define help and options
parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS: SQLSERVER, ORACLE, or POSTGRESQL.")
parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name")
parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name: Not required for Oracle")
parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive): DATABASE_AUTH, OPERATING_SYSTEM_AUTH. Default=DATABASE_AUTH")
parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user")
parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password")
parser.add_option ("--utype", dest="user_type", type ="choice", choices=['DATABASE_USER', 'OPERATING_SYSTEM_USER'], default='DATABASE_USER', help="Authentication type options (case-sensitive): DATABASE_USER, OPERATING_SYSTEM_USER. Default=DATABASE_USER")
parser.add_option ("-u", dest="dbuser", type="string", default="", help="database user name")
parser.add_option ("-p", dest="dbuser_pwd", type="string", default="", help="database user password")
parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user")
parser.add_option ("-t", dest="Tablespace", type="string", default="", help="Tablespace name")
# Check if value entered for option
try:
(options, args) = parser.parse_args()
#Check if no system arguments (options) entered
if len(sys.argv) == 1:
print "%s: error: %s\n" % (sys.argv[0], "No command options given")
parser.print_help()
sys.exit(3)
#Usage parameters for spatial database connection
database_type = options.Database_type.upper()
instance = options.Instance
database = options.Database.lower()
account_authentication = options.Account_authentication.upper()
dbms_admin = options.Dbms_admin
dbms_admin_pwd = options.Dbms_admin_pwd
dbuser = options.dbuser
dbuser_pwd = options.dbuser_pwd
tablespace = options.Tablespace
user_type = options.user_type
role = options.role
if (database_type == "SQLSERVER"):
database_type = "SQL_SERVER"
if( database_type ==""):
print " \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified.")
parser.print_help()
sys.exit(3)
if(database_type == "SQL_SERVER"):
if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""):
print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication")
sys.exit(3)
if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""):
print "\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication...")
else:
if( dbuser.lower() == ""):
print "\n%s: error: %s\n" % (sys.argv[0], "Database user must be specified.")
sys.exit(3)
if( dbms_admin == ""):
print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!")
sys.exit(3)
if ( user_type == "DATABASE_USER" and (dbuser =="" or dbuser_pwd =="")):
print " \n%s: error: \n%s\n" % (sys.argv[0], "To create database authenticated user, user name and password must be specified!")
parser.print_help()
sys.exit(3)
# Get the current product license
product_license=arcpy.ProductInfo()
# Checks required license level
if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE':
print "\n" + product_license + " license found!" + " Creating a user in an enterprise geodatabase or database requires an ArcGIS for Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS for Server license."
sys.exit("Re-authorize ArcGIS before creating a database user.")
else:
print "\n" + product_license + " license available! Continuing to create..."
arcpy.AddMessage("+++++++++")
# Local variables
instance_temp = instance.replace("\\","_")
instance_temp = instance_temp.replace("/","_")
instance_temp = instance_temp.replace(":","_")
Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin
if os.environ.get("TEMP") == None:
temp = "c:\\temp"
else:
temp = os.environ.get("TEMP")
if os.environ.get("TMP") == None:
temp = "/usr/tmp"
else:
temp = os.environ.get("TMP")
Connection_File_Name = Conn_File_NameT + ".sde"
Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde"
# Check for the .sde file and delete it if present
arcpy.env.overwriteOutput=True
if os.path.exists(Connection_File_Name_full_path):
os.remove(Connection_File_Name_full_path)
try:
print "\nCreating Database Connection File...\n"
# Process: Create Database Connection File...
# Usage: out_file_location, out_file_name, DBMS_TYPE, instnace, database, account_authentication, username, password, save_username_password(must be true)
#arcpy.CreateDatabaseConnection_management(temp , Connection_File_Name, database_type, instance, database, account_authentication, dbms_admin, dbms_admin_pwd, "TRUE")
arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE")
for i in range(arcpy.GetMessageCount()):
if "000565" in arcpy.GetMessage(i): #Check if database connection was successful
arcpy.AddReturnMessage(i)
arcpy.AddMessage("\n+++++++++")
arcpy.AddMessage("Exiting!!")
arcpy.AddMessage("+++++++++\n")
sys.exit(3)
else:
arcpy.AddReturnMessage(i)
arcpy.AddMessage("+++++++++\n")
print "Creating database user...\n"
arcpy.CreateDatabaseUser_management(input_workspace=Connection_File_Name_full_path, user_authentication_type=user_type, user_name=dbuser, user_password=dbuser_pwd, role=role, tablespace_name=tablespace)
for i in range(arcpy.GetMessageCount()):
arcpy.AddReturnMessage(i)
arcpy.AddMessage("+++++++++\n")
except:
for i in range(arcpy.GetMessageCount()):
arcpy.AddReturnMessage(i)
#Check if no value entered for option
except SystemExit as e:
if e.code == 2:
parser.usage = ""
print "\n"
parser.print_help()
parser.exit(2)