创建多用户地理数据库

在工作流的第一部分,您将在来自 ArcGIS ProSQL Server 实例上创建一个企业级地理数据库。 首先,您将查看部署企业级地理数据库的系统要求。 然后,您将在 ArcGIS Pro 中创建一个企业级地理数据库和一些数据库连接。

注:

本教程将介绍如何使用 SQL Server 作为关系数据库管理系统 (RDBMS) 部署企业级地理数据库。 如果使用其他受支持的 RDBMS(例如 OraclePostgreSQL),也可以按照本教程进行操作,但请注意,某些特定于 RDBMS 的元素可能有所不同。

本教程假定您已经安装了 SQL Server(或其他受支持的 RDBMS)。 您应有权访问该服务器上的特定实例和数据库管理员 (SA) 帐户。

查看部署组件并连接到 SQL Server

首先,您需要确保设置满足创建和管理企业级地理数据库所需的所有系统要求。 您需要以下组件:

  • SQL Server(或其他受支持的 RDBMS)安装在您自己的计算机上(用于实验和学习目的)或安装在适当的服务器上。
  • ODBC 驱动程序,允许 ArcGIS 和 SQL Server 之间通信的 RDBMS 客户端驱动程序。
  • 访问您将在其中创建地理数据库的实例的数据库管理员帐户 (SA)。
  • ArcGIS Server 已安装并授权检索创建企业地理数据库所需的密钥代码文件。
  • ArcGIS Pro
  • SQL Server Management Studio (SSMS) 连接 SQL Server 并与之交互。
注:

除了 SQL Server 之外,其他受支持的 RDBMS 包含 OracleIBM Db2PostgreSQLSAP HANA,它们各自均有自己的要求来执行数据管理

提示:

如果尚未安装这些组件,可以先查看基础 ArcGIS Enterprise 部署文档和 ArcGIS Enterprise Builder 入门教程。 您还应该检查 SQL Server 的系统要求ArcGIS Server 的系统要求

访问数据库管理员凭据是必不可少的,因为您将使用此帐户执行关键步骤,例如创建企业级地理数据库和可以使用它的用户。 SQL Server 中的数据库管理员用户名为 SA(系统管理员)。 它在其他 RDBMS 中可能有其他名称(例如,Oracle 中的 Sys 或 PostgreSQL 中的 postgres)。

注:

数据库管理员具有以下主要责任。

  • 在数据库中拥有最高级别的权限,该用户可以完全控制数据库
  • 创建数据库、用户和角色
  • 分配数据库权限并可以阻止与数据库的连接
  • 查看地理数据库中的所有锁
  • 备份和恢复数据
  • 配置存储

虽然您将在 ArcGIS Pro 中花费此工作流的大部分时间,但熟悉 RDBMS 特定的客户端非常重要,您将在该客户端中执行一些常规数据库管理任务。 对于 SQL Server,该客户端为 SQL Server Management Studio (SSMS)。 您将打开 SSMS,连接到您的数据库系统,并探索其中的一些元素。

  1. Windows 任务栏上,单击搜索按钮。

    “搜索”按钮

  2. 在搜索框中,键入 SSMS,然后在最佳匹配下,单击 SQL Server Management Studio

    结果列表中的 SQL Server Management Studio

    SQL Server Management Studio 应用程序随即出现。 您将以数据库管理员帐户(SA 用户)身份登录。

    提示:

    如果您使用 SQL 身份验证模式安装 SQL Server,则已创建 SA 帐户。 如果选择 Windows 身份验证模式,则默认情况下禁用 SA 帐户。 在后一种情况下,您必须按照以下步骤启用它。

  3. 连接到服务器窗口中,选择以下参数值:
    • 对于服务器类型,验证是否已选择数据库引擎
    • 对于服务器名称,键入您的 SQL Server 实例的名称(在本教程中为 LINNSQLRLT
    • 对于身份验证,验证是否已选择 SQL Server 身份验证
    • 对于登录,键入 sa
    • 对于密码,键入 sa 用户的密码。

    连接到服务器窗口

  4. 单击连接

    连接后,您将探索一些数据库实例属性。

  5. 右键单击服务器名称,然后单击属性

    实例属性

  6. 服务器属性窗口的常规选项卡上,检查显示的信息,例如实例名称。

    服务器属性窗口

    熟悉这些详细信息非常重要,因为您将使用它们来创建企业级地理数据库。

  7. 或者,探索 SSMS 界面的其他一些方面。

您已验证设置满足部署企业级地理数据库的所有系统要求。 您还了解了 SA 用户的角色。 接下来,您将创建一个企业级地理数据库。

创建企业级地理数据库

现在,您将SQL Server 中创建一个企业地理数据库,它将作为公司房地产数据的主要数据存储。 您将直接在 ArcGIS Pro 中创建它。 首先,您将下载包含此工作流所需的所有数据的 ArcGIS Pro 工程,然后将其打开。

  1. 下载 RealEstateData_MLS.zip 文件并将其解压到计算机上的位置,例如 C 盘。
  2. 打开解压后的 RealEstateData_MLS 文件夹,然后双击 RealEstateData_MLS.aprx 以在 ArcGIS Pro 中打开工程。

    RealEstateData_MLS.aprx 文件

  3. 如果出现提示,请登录 ArcGIS 帐户。
    注:

    如果您没有 ArcGIS Pro 的访问权限或者 ArcGIS 组织帐户,请参阅软件访问权限选项

    随即显示该工程。

    工程的初始视图

    接下来,您将使用地理处理工具创建企业级地理数据库。

    注:

    ArcGIS Pro 中,为您提供了两种地理处理工具,可帮助您创建企业级地理数据库:

    您可以使用创建企业级地理数据库工具创建企业级地理数据库,然后创建新数据或将数据加载到其中。 您可以在现有数据库(可能包含也可能不包含数据)上使用启用企业级地理数据库工具,以便向其中添加地理数据库行为和逻辑。

    在此工作流中,您没有现有数据库,因此将使用创建企业级地理数据库工具从头开始。

  4. 在功能区上,单击视图选项卡,然后在 Windows 组中,单击地理处理

    “地理处理”按钮

    将出现地理处理窗格。

  5. 地理处理窗格搜索栏中,键入 Create Enterprise Geodatabase。 在结果列表中,单击创建企业级地理数据库

    创建企业地理数据库的搜索结果

  6. 首先,在创建企业级地理数据库工具中,使用以下值填写参数。
    • 对于数据库平台,选择 SQL Server
    • 对于实例,键入您的 SQL Server 实例的名称(在本教程中为 LINNSQLRLT
    • 对于数据库,键入 ListingsDB,即新数据库的名称。
    提示:

    如果您使用 SQL Server 以外的 RDBMS,某些参数值可能会有所不同。 此外,某些值将特定于您的目标数据库实例(例如实例名称)。

    创建企业级地理数据库参数

    您将以 SA 用户身份创建企业级地理数据库。

  7. 使用以下信息进行身份验证。
    • 对于操作系统身份验证,请取消选中该框。
    • 对于数据库管理员,键入 sa
    • 对于数据库管理员密码,键入 sa 用户的密码。

    数据库管理员凭据

    该工具参数的下一部分与地理数据库管理员有关。 通常情况下,数据库管理员(SA 用户)和地理数据库管理员是两个具有不同职责的不同用户。

    注:

    地理数据库管理员具有以下主要责任。

    • 拥有资料档案库表
    • 管理多用户地理数据库配置
    • 配置 DBTUNE
    • 执行维护任务
    • 可以查看所有版本并管理顶级(默认)版本
    • 可以阻止与数据库的连接
    • 可以更新地理数据库表上的统计数据/索引
    • 查看并删除所有版本
    • 协调并发布来自命名版本的更改
  8. 为地理数据库管理员选择以下选项。
    • 对于 Sde 拥有的方案,保持选中该框。
    • 对于地理数据库管理员密码,输入 sde 用户的密码。

    Sde 拥有的方案和地理数据库管理员密码参数

    在创建地理数据库时,地理数据库管理员用户被授予特定权限以执行特定于地理数据库的管理任务。 根据使用的 RDBMS 和您的偏好,地理数据库管理员可以是 SDE 用户或 DBO 用户。 在本教程中,您将使用 SDE 用户。 仅创建一次 SDE 用户并用于每个企业级地理数据库。 如果 SDE 用户已经存在,如上例,您应该输入其预先存在的密码。 如果 SDE 用户尚不存在,系统将提示您创建它并输入您选择的新密码。 有关详细信息,请参阅创建企业级地理数据库文档。

    注:

    每个组织在 SDE 或 DBO 模式之间的选择会有所不同。 一般来说,如果您想要拆分地理数据库管理员和数据库管理员的职责,您会选择 SDE 拥有的方案。 如果取消选中 Sde 拥有的方案框,您将选择 DBO 拥有的方案。 查看 SQL Server 中的地理数据库所有者比较页面以获得更深入的比较。

  9. 对于授权文件,指向授权 ArcGIS Server 时生成的密钥代码 文件。
    提示:

    密钥代码文件通常位于 Windows 上的 <drive>\ProgramFiles\ESRI\License<release#>\sysgen 文件夹或 Linux 上的 /arcgis/server/framework/runtime/.wine/drive_c/ProgramFiles/ESRI/License<release#>/sysgen 目录中。

    授权文件参数

  10. 单击运行

    创建数据库时,状态栏会显示进度。

    显示进度的状态栏。

    随即过程将完成。

您现在拥有一个新的企业级地理数据库。 下一步,与其建立连接。

提示:

有关先决条件和其他详细信息的更多信息,请参阅SQL Server 中创建地理数据库文档。

连接到新的企业级地理数据库

您已成功创建名为 ListingsDB 的企业级地理数据库。 现在,您将在 ArcGIS Pro 中创建数据库连接,以数据库管理员 (SA) 和地理数据库管理员身份访问 ListingsDB 地理数据库。 通过这些连接,您可以管理地理数据库。 您将从 SA 连接开始。

  1. 视图选项卡的窗口组中,单击目录窗格

    “目录窗格”按钮

  2. 右键单击数据库文件夹,然后选择新建数据库连接

    新建数据库连接菜单选项

  3. 数据库连接窗口中,选择以下参数值:
    • 对于数据库平台,选择 SQL Server
    • 对于实例,键入 LINNSQLRLT
    • 对于身份验证类型,选择数据库身份验证
    • 对于用户名,键入 sa
    • 对于密码,键入 sa 帐户的密码。
    • 对于保存用户/密码,保持选中该框。
    • 对于数据库,键入 ListingsDB
    注:

    同样,对于工作流其余部分中的所有工具,您必须调整一些参数值以匹配系统的具体情况。

    数据库连接窗口

  4. 单击确定

    随即出现新的 LINNSQLRLT.sde 连接。

    注:

    当您连接到数据库时,将创建一个服务数据企业 (SDE) 数据库连接文件。 该文件用于存储连接用户的数据库信息和凭据,并促进后续的安全连接。

    您将重命名连接。 为遵循最佳实践,您将遵循以下命名格式:database name_database user.sde。

  5. 目录窗格中,如有必要,单击 LINNSQLRLT.sde 进入编辑模式。 键入 ListingsDB_SA.sde,然后按 Enter 键。

    数据库下列出的 ListingsDB_SA.sde 数据库连接

    注:

    数据库文件夹还包含 RealEstateData_MLS.gdb,这是一个本地文件地理数据库。 在工作流的后面,您会将内容从 RealEstateData_MLS.gdb 迁移到新的 ListingsDB 企业地理数据库。

    同样,您将为地理数据库管理员 SDE 用户创建数据连接。

  6. 目录窗格中,右键单击数据库文件夹,然后选择新建数据库连接
  7. 数据库连接窗口中,选择以下参数值:
    • 对于数据库平台,确认已选择 SQL Server
    • 对于实例,验证是否已选择 LINNSQLRLT
    • 对于身份验证类型,验证是否已选择数据库身份验证。
    • 对于用户名,键入 sde
    • 对于密码,键入 sde 用户的密码。
    • 对于保存用户/密码,保持选中该框。
    • 对于数据库,验证是否已选择 ListingsDB
  8. 单击确定
  9. 目录窗格中,将新 LINNSQLRLT.sde 连接重命名为 ListingsDB_GDBAdmin.sde

    您现在拥有两个数据库连接:一个用于数据库管理员 (SA),一个用于地理数据库管理员 (GDBAdmin)。

    数据库下列出的前两个数据库连接

    注:

    通常情况下,使用地理数据库管理员连接来执行数据库维护任务。 但是,由于本教程的目标是部署新的企业级地理数据库,而不是执行数据库维护,因此您不会在工作流的其余部分使用地理数据库管理员用户。

到目前为止,在本教程中,您已经了解了部署企业级地理数据库的系统要求,并了解了数据库管理员和地理数据库管理员用户。 您创建了一个企业级地理数据库,并以数据库和地理数据库管理员的身份连接到它。

迁移房地产数据

在本教程的第二部分中,您将继续为房地产业务设置企业级地理数据库。 您将创建一个名为 GIS 的数据库用户作为数据所有者。 然后,您将为该用户创建一个数据库连接,并使用它来迁移房地产数据。

创建数据所有者用户

您将为 ListingsDB 企业地理数据库创建一个用户,作为数据所有者角色。 数据所有者负责加载和管理数据。 通过此用户,可将数据管理职责与常规数据库管理和更常见的数据编辑任务分开。 您将使用创建数据库用户工具创建新用户。 SA 帐户可以创建新用户,因此您将使用 ListingsDB_SA.sde 连接来执行此任务。

注:

数据所有者用户具有以下主要责任:

  • 拥有并管理数据库中的所有数据
  • 管理数据权限
  • 修改方案并管理字段和索引
  • 查看其拥有的数据的方案锁
  • 将数据注册为版本或取消注册版本
  • 启用和禁用归档
  • 添加和移​除附件
  1. 目录窗格的数据库下,右键单击 ListingsDB_SA.sde,指向管理,然后选择创建数据库用户

    创建数据库用户菜单选项

  2. 创建数据库用户工具中,选择以下参数值。
    • 对于输入数据库连接,确认已选择 ListingsDB_SA.sde
    • 对于数据库用户,键入 GIS
    • 对于数据库用户密码,键入您选择的新密码,例如 AcBdEgFh13243546!

    密码必须符合 SQL Server 安全性要求

    创建数据库用户参数

    注:

    创建数据库用户工具用于创建具有足够权限可向数据库加载数据的数据库用户。 如果您的组织需要不具有数据加载权限的查看者和编辑者用户,则数据库管理员需要使用数据库客户端工具(例如 SSMS)执行数据库用户创建任务。

  3. 单击运行

    该工具成功运行后,您将创建一个到 GIS 用户的数据库连接。

  4. 地理处理窗格底部,切换回目录窗格。

    “目录”选项卡

  5. 目录窗格中,右键单击数据库文件夹,然后选择新建数据库连接
  6. 数据库连接窗口中,选择以下参数值,然后单击确定
    • 对于数据库平台,确认已选择 SQL Server
    • 对于实例,验证是否已选择 LINNSQLRLT
    • 对于身份验证类型,验证是否已选择数据库身份验证。
    • 对于用户名,键入 GIS
    • 对于密码,键入 GIS 用户的密码,例如 AcBdEgFh13243546!
    • 对于保存用户/密码,保持选中该框。
    • 对于数据库,验证是否已选择 ListingsDB
  7. 将新 LINNSQLRLT.sde 连接重命名为 ListingsDB_GIS.sde

    ListingsDB_GIS.sde 数据库连接

您现在有一个名为 GIS 的数据所有者用户。

导入房地产数据

接下来,您将使用 GIS 用户将房地产数据加载到 ListingsDB 地理数据库中。 要迁移的数据当前存储在本地文件地理数据库 RealEstateData_MLS.gdb 中。

注:

有关文件地理数据库和企业级地理数据库之间差异的详细信息,请参阅数据库类型页面。

首先,您将查看数据。

  1. 目录窗格中的数据库下,单击 RealEstateData_MLS.gdb 旁边的箭头将其展开。

    RealEstateData_MLS.gdb 文件地理数据库包含四个要素类。

    • RealEstateBLL - 表示租赁土地上建筑物的点要素类。
    • RealEstateParcel - 表示连接到县税系统信息的宗地几何的面要素类。
    • RealEstatePoliticalTownship - 表示政治城镇边界的面要素类。
    • RealEstateSubdivision - 表示所有记录的细分的面要素类。

    RealEstateData_MLS.gdb 文件地理数据库包含四个要素类。

    您将使用要素类转地理数据库工具来迁移数据。

    注:

    ArcGIS Pro 中,还提供了许多其他工具,可帮助进行数据加载:

    • 转换工具箱包含大量工具,可帮助您在各种格式之间转换数据。 其中包括您将在此工作流中使用的要素类转地理数据库工具。
    • 导入 XML 工作空间文档用于将 XML 工作空间文档的内容导入现有地理数据库。
    • 追加用于将多个输入数据集添加到现有目标数据集中。
    • 剪切、复制和粘贴操作可以帮助在不同工作空间之间移动选定的要素和属性值。
    • 合并用于将多个输入数据集合并为新的单个输出数据集。
    • Data Interoperability 工具箱使用 Safe Software 的 FME 技术帮助提取、转换和加载各种数据格式。
  2. 单击 RealEstateData_MLS.gdb 旁边的箭头以折叠回文件地理数据库。
  3. 右键单击 ListingsDB_GIS.sde,指向导入,然后选择要素类

    要素类菜单选项

  4. 要素类转地理数据库窗口中,对于输入要素,单击浏览按钮。

    要素类转地理数据库参数

    您将浏览到 RealEstateData_MLS.gdb 内容并将其选中。

  5. 输入要素窗口中,单击 RealEstateData_MLS.gdb。 单击 RealEstateBLL,然后按住 Shift 键,然后单击 RealEstateSubdivision

    已选择四个要素类。

    输入要素窗口

  6. 单击确定
  7. 对于输出地理数据库,确认已选择 ListingsDB_GIS.sde

    已填充要素类列表的要素类转地理数据库窗口

  8. 单击运行

    该过程可能需要花费几分钟时间。 您将刷新企业级地理数据库的显示以查看其新内容。

  9. 目录窗格中,右键单击 ListingsDB_GIS.sde,然后选择刷新

    “刷新”菜单选项

  10. 展开 ListingsDB_GIS.sde

    ListingsDB_GIS.sde 下的四个要素类

    已将四个要素类复制到地理数据库中。 它们归 GIS 用户所有。 请注意 GIS 用户名作为前缀添加到每个要素类名称的方式。

在这部分工作流中,您创建了一个 GIS 用户帐户作为 ListingsDB 地理数据库中的数据所有者。 然后,您使用要素类转地理数据库工具将四个要素类加载到地理数据库中。

创建数据用户和分配数据权限

现在 ListingsDB 企业级地理数据库已加载数据,您将创建与房地产公司每位员工相对应的数据用户。 然后,您将为其授予权限,以便他们可以按照工作需要的方式与数据进行交互。

创建额外的数据库用户

您将创建四个数据用户,每位员工一个:Sarah、Scott、Lisa 和 Sandra。 您还将为这些用户创建数据库连接。 您从 Sarah 开始,使用与创建 GIS 用户相同的过程。

注:

数据用户具有以下主要责任。

  • 根据数据所有者授予的数据权限查看和/或编辑数据。
  • 使用数据制作地图和执行分析。
  • 维护要素和地图。
  1. 右键单击 ListingsDB_SA 数据库连接,指向管理,然后选择创建数据库用户
  2. 创建数据库用户地理处理工具中,填写适当的参数并单击运行
    • 对于输入数据库连接,确认已选择 ListingsDB_SA.sde
    • 对于数据库用户,键入 sarah
    • 对于数据库用户密码,键入您选择的新密码,例如 BcBdEgFh13243546!
  3. 目录窗格中,右键单击数据库文件夹,然后选择新建数据库连接
  4. 数据库连接窗口中,选择以下参数值,然后单击确定
    • 对于用户名,键入 sarah
    • 对于密码,键入该数据用户的密码,例如 BcBdEgFh13243546!
    • 保留所有其他预填值。
  5. 将新 LINNSQLRLT.sde 连接重命名为 ListingsDB_SARAH.sde
  6. 按照您为 Sarah 操作时使用的相同步骤,为其余员工(Scott、Lisa 和 Sandra)创建新用户和数据库连接。
  7. 目录窗格中,展开您刚刚创建的四个数据库连接以检查它们是否包含任何数据。
    提示:

    当数据库连接为空时,箭头消失。

    四个新数据库连接不包含任何数据。

    四个数据库连接均为空。 原因是,目前这些数据用户没有任何权限访问 GIS 数据所有者创建的数据。

    注:

    或者,还可以扩展 SA 和 GDBAdmin 连接,您会注意到它们可以访问所有数据。 原因是管理帐户被自动授予数据访问权限,但其他用户必须由数据所有者明确授予权限才能访问数据。

每位员工现在都有一个相应的数据用户。 在下一部分中,您将为它们分配数据权限。

分配权限

数据所有者必须向用户提供明确的访问权限,然后用户才能访问加载的数据。 授予这些权限有两种方法:您可以直接向单个用户授予权限,或者可以将用户分组为角色并向角色授予权限。 第一种方法可能看起来更简单,但第二种方法效率更高,因为可以通过一次操作将相同的权限授予多个用户。 在此工作流中,您将试验这两个选项。

数据用户将根据他们在公司中的角色和责任被授予访问数据的权限,如下表所示。

员工姓名在公司中的角色职责数据访问需求

Sarah

临时房地产经纪人经理

监督所有上市类型

需要对所有数据进行读/写访问

Scott

房地产经纪人

在租赁土地上展示和出售房产

需要对 RealEstateBLL 要素类的读/写访问权限

Lisa 和 Sandra

房地产经纪人助理

帮助客户查询

需要查看宗地和乡镇数据

首先,您将学习如何直接向单个用户授予权限。 此方法提供了最精细的控制级别,因为您可以为每个用户分配不同级别的访问权限。 根据上表中的信息,Scott 是一名房地产经纪人,他的职责是展示和销售租赁土地上的建筑物。 因为他是唯一使用此类属性的员工,所以您将直接授予他的用户对 RealEstateBLL 要素类的读写权限。

  1. 目录窗格中,确认 ListingsDB_GIS.sde 数据库连接已展开,右键单击 GIS.RealEstateBLL 要素类,然后选择权限

    权限菜单选项

  2. 权限窗口中,单击添加用户

    添加用户按钮

    随即出现所有现有数据库用户的列表。

  3. 在用户列表中,勾选 scott 前面的复选框,然后单击确定

    用户/角色窗口

    默认情况下,scott 用户被授予允许他查看(选择)但不能编辑(插入更新删除RealEstateBLL 要素类的权限。

    权限窗口

    由于 Scott 是主动列出和销售房产的员工,他将需要对数据的写入权限以添加新房产并进行上市调整。 所以,您会为其授予更多的特权。

  4. 对于 scott,选中插入更新删除旁边的框,然后单击应用

    为用户 scott 选择了插入、更新和删除的权限窗口

    接下来,您将探索向角色授予权限的选项,而不是直接授予用户。 设置角色后,有两个选项:

    • 将角色分配给单个用户。
    • 将角色分配给一组用户。

    首先,您将为单个用户分配角色,以 Sarah 为例。 临时房地产经纪人经理 Sarah 需要对所有数据进行读写访问。 为实现这一点,您将创建一个具有对所有要素类的读写访问权限的经理角色,然后您将向其添加 sarah 数据用户。 此方法在此示例中特别有用,因为 Sarah 是临时经理,很快就会被替换。 当新经理入职时,您将创建一个数据用户并将其添加到经理角色,这将为该新经理提供他们所需的确切数据权限。

    您将创建经理角色。 创建角色,与创建用户相同,是作为 SA 用户完成的。

  5. 目录窗格中,右键单击 ListingsDB_SA 连接,指向管理,然后选择创建角色

    创建角色菜单选项

  6. 创建角色窗口中,选择以下参数值:
    • 对于输入数据库连接,确认已选择 ListingsDB_SA.sde
    • 对于角色,键入 Realtor Manager
    • 对于为用户授予或撤消权限,确认已选择授予角色
    • 对于用户名,键入 sarah

    创建角色参数

  7. 单击运行

    现在 Realtor Manager 角色已经存在,您将更改其权限。

  8. 地理处理窗格中,单击后退按钮。

    “返回”按钮

  9. 搜索更改权限工具并将其打开。

    更改权限的搜索结果

  10. 更改权限工具中,选择以下参数值:
    • 对于输入数据集,单击浏览。 在输入数据集窗口中,单击 ListingsDB_GIS.sde,选择四个要素类,然后单击确定
    • 对于用户,键入 Realtor Manager
    • 对于查看(选择),选择授予查看权限
    • 对于编辑(更新/插入/删除),选择授予编辑权限

    更改权限参数

  11. 单击运行

    接下来,您将尝试为一组用户分配角色的方法,以 Lisa 和 Sandra 为例。 Lisa 和 Sandra 都是房地产经纪人助理,其主要任务是帮助客户查询有关宗地和政治乡镇边界的问题。 他们不会进行任何数据编辑,只需要查看权限。 为实现这一点,您将创建一个名为 Realtor Assistant 的角色,并将向其添加 lisa 和 sandra 用户。 然后,您将授予此角色对 RealEstateParcelRealEstatePoliticalTownship 要素类的仅查看权限。

  12. 目录窗格中,右键单击 ListingsDB_SA 连接,指向管理,然后选择创建角色
  13. 创建角色窗口中,选择以下参数值,然后单击运行
    • 对于输入数据库连接,确认已选择 ListingsDB_SA.sde
    • 对于角色,键入 Realtor Assistant
    • 对于为用户授予或撤消权限,确认已选择授予角色
    • 对于用户名,键入 lisa,sandra
    提示:

    要指定多个用户,请键入以逗号分隔且不带任何空格的用户名。

    创建角色工具还可用于将新用户添加到现有角色或将其从中移除。

    现在 Realtor Assistant 角色已经存在,您将更改其权限。

  14. 地理处理窗格中,单击返回按钮,搜索更改权限工具并将其打开。
  15. 更改权限工具中,选择以下参数值,然后单击运行
    • 对于输入数据集,单击浏览。 在输入数据集窗口中,单击 ListingsDB_GIS.sde,选择 GIS.RealEstateParcelGIS.RealEstatePoliticalTownship,然后单击确定
    • 对于用户,键入 Realtor Assistant
    • 对于查看(选择),选择授予查看权限
    • 对于编辑(更新/插入/删除),确认已选中不更改编辑权限

    更改权限参数

您已直接或通过角色将权限分配给所有数据用户。

测试用户权限

在最后这一部分中,您将验证是否满足每位员工执行工作所需的数据访问需求。 您将从 Sarah 开始。

  1. 目录窗格中,右键单击 ListingsDB_SARAH.sde 数据库连接,然后选择刷新

    ListingsDB_SARAH.sde 内容已更新以包括最近添加的项目。

  2. 展开 ListingsDB_SARAH.sde 以查看其内容。

    所有四个要素类现在都显示在此连接下。 这意味着 Sarah 现在可以访问所有房地产数据,与预期相符。

    用户 sarah 有权访问的要素类

    接下来,是 Scott。

  3. 目录窗格中,刷新 ListingsDB_SCOTT.sde,然后将其展开。

    Scott 仅可访问 RealEstateBLL 要素类,这是他工作所需要的。

    用户 scott 有权访问的要素类

    最后是 Lisa 和 Sandra。

  4. 目录窗格中,刷新 ListingsDB_LISA.sdeListingsDB_SANDRA.sde,然后将其展开。

    Lisa 和 Sandra 仅可访问两个要素类:RealEstateParcelRealEstatePoliticalTownship。 这符合预期,因为 Lisa 和 Sandra 只需要访问这两个要素类。

    用户 lisa 和 sandra 有权访问的要素类

    您已确认所有员工都可以访问正确的数据。 接下来,您将检查他们是否对该数据具有适当级别的权限。 您仅授予 Realtor Assistant 角色查看权限。 这意味着 Lisa 和 Sandra 应该不能编辑数据。 您将尝试以 Lisa 的身份编辑这些要素类之一。

  5. 目录窗格的 ListingsDB_LISA.sde 下,右键单击 GIS.RealEstateParcel 要素类,然后选择添加到当前地图

    “添加于当前地图”菜单选项

    新图层将显示在地图上。

    GIS.RealEstateParcel 图层已添加到地图

  6. 内容窗格中,单击按编辑列出按钮以按图层的可编辑状态列出图层。

    按编辑列出按钮

  7. 指向 GIS.RealEstateParcel 图层旁边的感叹号。

    随即出现图层不可编辑错误消息。 这样可确认 lisa 用户仅有查看权限,不能编辑要素类。

    图层不可编辑错误消息

    您将尝试以 Sarah 的身份编辑这些要素类之一。

  8. 目录窗格的 ListingsDB_SARAH.sde 下,右键单击 GIS.RealEstateBLL 要素类,然后选择添加到当前地图

    新图层将显示在地图上。

    GIS.RealEstateBLL 图层已添加到地图

    内容窗格的按编辑列出选项卡上,图层没有红色感叹号,因为它是可编辑的。 这样可确认 sarah 用户具有对此要素类的查看/写入权限。

    GIS.RealEstateBLL 没有红色感叹号。

    注:

    该图层显示了有关版本化的警告标志,表明 RealEstateBLL 图层未进行版本化。 该主题超出了本教程的范围,但图层是可编辑的。

  9. 或者,以类似方式检查 Sandra 和 Scott 是否对其数据具有仅查看权限或查看/写入权限。

    您应该会发现 Sandra 具有仅查看权限,而 Scott 具有查看/写入权限。

在本教程的最后一部分,您为每个员工创建了一个数据用户帐户并为他们分配了权限,以便他们可以访问所需的房地产数据。 要执行此操作,您可以直接向单个用户授予权限,或将用户分组为角色并向角色授予权限。 然后,您验证了数据访问是否符合用户的计划。

本教程为您提供了有关如何在房地产业务环境中设置企业级地理数据库的综合指南。 向您介绍了 SQL Server 属性和出于安全和数据管理目的分离数据库管理员、地理数据库管理员、数据所有者和数据用户角色的重要性。 您学习了如何创建企业级地理数据库、数据库用户和数据库连接,并使用转换工具迁移了房地产数据。 最后,您根据员工的职责为他们分配了数据权限。 通过这些步骤,您创建了一个功能强大且安全的系统来存储和管理数据。 房地产企业现在已准备好管理更大量的数据和用户。 他们还可以规划更复杂的空间数据分析,以可视化人口和经济趋势,并深入了解爱荷华州林恩县的市场特征和房地产投资机会。

您可以在教程库中找到更多教程。