הוספת משתמש חדש לבסיס הנתונים הגיאוגרפי מבוסס תוכנת

‫הוספת משתמש חדש לבסיס נתונים גיאוגרפי מבוסס ‪ArcSde 10.1‬‬
‫המסמך עודכן לאחרונה ‪23.1.2013 :‬‬
‫פרק א' ‪ -‬הקדמה‪:‬‬
‫המסמך מתאר תהליך הוספת משתמש חדש לבסיס נתונים גיאוגרפי מבוסס ‪ ArcSde‬בגירסה ‪.10.1‬‬
‫כאשר תשתית ה ‪ Rdbms‬היא ‪ Oracle‬או ‪. SqlServer‬‬
‫בגירסה ‪ 10.1‬נוסף כלי שמבצע את כל הפעילות הכרוכה בהוספת משתמש לבסיס הנתונים והענקת‬
‫הרשאות‪ ,‬כאשר הכל ארוז באריזה אחת‪ .‬הכלי החדש מתואר במסמך זה‪.‬‬
‫הערה‪ :‬לקוחות שעובדים בגירסאות הקודמות של ‪ ,ArcSde‬יכולים להיעזר במסמך הישן‪:‬‬
‫‪http://www.systematics.co.il/gis/Support/sde/pdf/Add_NewUser_ArcSDE.pdf‬‬
‫התהליך המתואר מניח מספר הנחות יסוד לצורך תהליך הוספת המשתמש החדש‪:‬‬
‫‪ .1‬מדובר בבסיס נתונים גיאוגרפי‪ ,‬מבוסס ‪ ArcSDE‬שהותקן מראש בגירסה ‪ 10.1‬או שודרג‬
‫בהצלחה לגירסה זו‪.‬‬
‫‪ .2‬למבצע הפעולה יש הרשאת גישה אל ה ‪ RDBMS‬כמנהל בסיס הנתונים )או לחילופין הוא‬
‫מסתייע במנהל בסיס הנתונים אשר לו יש הרשאה כזו(‪.‬‬
‫בכל בעיה או שאלה נוספת ניתן לפנות לצוות התמיכה הטכנית בסיסטמטיקס‪ ,‬ע"י פתיחת קריאה בדלפק‬
‫התמיכה‪ ,‬או באמצעות האינטרנט‪:‬‬
‫‪http://www.systematics.co.il/web-support/SupportIncident.aspx‬‬
‫פרק ב' ‪ -‬מחיקת משתמש מבסיסי הנתונים הגיאוגרפי‪:‬‬
‫אין כלי מובנה למחיקת משתמש מבה"נ הגיאוגרפי‪ .‬פעילות זו תתבצע ע"י מנהל המערכת בכלי ה‬
‫‪ .Rdbms‬חיוני מאד להקפיד שהמשתמש אותו עומדים למחוק איננו ‪ Owner‬של שום אובייקט בבסיס‬
‫הנתונים‪.‬‬
‫אם כן ‪ -‬יש למחוק אובייקטים אלו תחילה באמצעות ‪ ArcCatalog‬ורק אז למחוק את המשתמש‪.‬‬
‫שימו לב‪ :‬מחיקה של משתמש שבבעלותו )בסכמה שלו( נמצאים אובייקטים שרשומים לבה"נ הגיאוגרפי‪,‬‬
‫תשאיר שאריות בטבלאות הניהול של ה ‪ SDE‬ותגרום לנזק חמור לבסיס הנתונים הגיאוגרפי‪.‬‬
‫עמוד מס' ‪1‬‬
‫‪#234657 v3‬‬
‫פרק ג'‪ :‬בסיס נתונים מבוסס ‪:Oracle‬‬
‫הערה מקדימה‪:‬‬
‫הפעילות הבאה‪ ,‬כמו כל פעולות ה ‪ Direct Connect‬מחייבת התקנת ‪ ,Oracle Client‬בגירסה זהה לזו‬
‫של בסיס הנתונים )או גבוהה ממנה(‪ .‬לא לשכוח לעדכן את שם בסיס הנתונים בקובץ ה ‪Tnsnames.ora‬‬
‫המקומי‪.‬‬
‫מומלץ לבדוק חיבור לבסיס הנתונים בכלי ‪ Oracle‬לפני הקמת ה ‪.ArcGis Connection‬‬
‫שלב א'‪:‬‬
‫יש להכין חיבור )‪ (Database Connection‬ב ‪ ArcCatalog‬עם המשתמש ‪.sys‬‬
‫דוגמא לחיבור כזה ‪:‬‬
‫הערות‪:‬‬
‫)‪ :Instance (1‬שם בה"נ כפי שמופיע ב ‪Tnsnames.ora‬‬
‫)‪ (2‬לא ניתן לביצוע עם ‪system user‬‬
‫שלב ב'‪ :‬הפעלת כלי ליצירת המשתמש החדש‪:‬‬
‫התהליך יבוצע באמצעות ה )‪.Create database user tool (data management‬‬
‫ראו צילום להלן‪:‬‬
‫עמוד מס' ‪2‬‬
‫‪#234657 v3‬‬
‫שימו לב לאופן מילוי הפרמטרים‪:‬‬
‫)‪ (1‬חיבור לבסיס הנתונים הגיאוגרפי ‪ -‬להשתמש בחיבור שהוכן בשלב א'‪.‬‬
‫)‪ (2‬יש אפשרות ליצור משתמש ‪) OPS‬חיבור לבסיסי הנתונים באמצעות אוטנטיקציה של מערכת‬
‫ההפעלה( ‪ -‬ראו הסבר בנספח א'‪.‬‬
‫)‪ (3‬שם המשתמש הרצוי )בידקו שלא קיים כבר שם כזה בבסיס הנתונים(‪.‬‬
‫)‪ (4‬סיסמה רצויה‪) .‬שימו לב למקש ה ‪ - Caps Lock‬החל מ ‪ Oracle 11‬סיסמאות הן ‪(Case Sensitive‬‬
‫)‪ (4‬שיוך הרשאות למשתמש באמצעות ‪ .Role‬הסבר‪ Role :‬הוא מקבץ של הרשאות שמוגדר בבסיס‬
‫הנתונים‪ .‬ניתן להגדיר ‪ Role‬בכלי הניהול של בסיס הנתונים‪ ,‬או לחילופין‪ ,‬ב ‪ ,ArcGIS‬בכלי שנקרא‬
‫‪ .Create Role‬השדה הזה הוא אופציונלי‪ .‬אם לא משיכים ‪ Role‬למשתמש החדש‪ ,‬הוא יקבל )כברירת‬
‫מחדל( את ההרשאות הבאות ‪:‬‬
‫‪CREATE SESSION, CREATE SEQUENCE, CREATE TRIGGER,‬‬
‫‪CREATE VIEW, CREATE TABLE, SELECT ON DBA_ROLES‬‬
‫)‪ (5‬אם מדובר במשתמש שאמור ליצור שכבות וטבלאות נתונים‪ ,‬יש לכוון את ה ‪Default Tablespace‬‬
‫שלו בהתאם‪ ,‬כדי שהשכבות והטבלאות יווצרו במיקום הרצוי‪ .‬אם לא מגדירים ‪ , Tablespace‬המשתמש‬
‫יקבל את ה ‪ Default Tablespace‬של בסיס הנתונים )בד"כ‪.(Users :‬‬
‫לאחר הפעלת הכלי‪ ,‬יוצג החלון המראה את תוצאות ריצתו‪ .‬אם הכל תקין זה יראה כך‪:‬‬
‫עמוד מס' ‪3‬‬
‫‪#234657 v3‬‬
‫שלב ג'‪ :‬מתן הרשאות להשלמת ההתקנה‪:‬‬
‫תהליך יצירת המשתמש מעניק למשתמש החדש די הרשאות ע"מ ליצור שכבות בסכמה שלו‪ ,‬לקרוא‬
‫ולכתוב מידע בסכמה שלו‪.‬‬
‫הרשאות על אובייקטים של בסיס הנתונים הגיאוגרפי‪ ,‬שהוקמו בסכמות אחרות‪ ,‬יש לתת באמצעות‬
‫‪ .ArcCatalog‬באמצעות חלון ההרשאות )עכבר ימני על ההשכבה‪/‬טבלה ‪:(Privileges , Manage ,‬‬
‫אם נדרשות הרשאות רחבות יותר‪ ,‬ברמת בסיס הנתונים‪ ,‬הן ינתנו ע"י ה ‪.DBA‬‬
‫כעת ניתן להתחבר עם המשתמש החדש לבסיס הנתונים באמצעות ‪ Database Connection‬ב‬
‫‪ ArcGis‬ולהתחיל לעבוד‪.‬‬
‫מידע נוסף בנושא הרשאות ב ‪ Oracle‬ניתן למצוא ב‪:‬‬
‫‪http://resources.arcgis.com/en/help/main/10.1/index.html#/User_privileges_for_geodatabases_in_Oracle/0‬‬
‫‪02n0000002v000000/‬‬
‫עמוד מס' ‪4‬‬
‫‪#234657 v3‬‬
‫פרק ד'‪ :‬בסיס נתונים מבוסס ‪:Sql Server‬‬
‫הערה מקדימה‪:‬‬
‫בגירסאות קודמות של ‪ ArcSDE‬מבוסס ‪ SqlServer‬היו שתי קונפיגורציות חוקיות לבניית בסיס‬
‫הנתונים ‪:‬‬
‫‪ - Multiple ‬בתצורה זו קים בסיס נתונים ניהולי בשם ‪ SDE‬המנהל את רישומי הנתונים‪ ,‬לצד‬
‫מספר בסיסי נתונים גיאוגרפיים נפרדים‪ ,‬שנעזרים בשרותיו של ה ‪ SDE‬שלעיל‪.‬‬
‫‪‬‬
‫‪ - Single‬כל בסיס נתונים מכיל סכמת ‪ SDE‬פרטית משלו‪.‬‬
‫החל מגירסה ‪ , 10.1‬תצורת ‪ Multiple‬אינה נתמכת יותר‪ .‬הכלי "‪ "Create User‬המתואר במסמך זה‪,‬‬
‫יפעל באופן תקין רק על ‪Single GeoDatabase‬‬
‫הנחיות להסבת ‪ multiple database‬ל ‪ single database‬ניתן למצוא ב‪:‬‬
‫‪http://resources.arcgis.com/en/help/main/10.1/index.html#//002q000000r7000000‬‬
‫שלב א'‪:‬‬
‫יש להכין חיבור )‪ (Database Connection‬ב ‪ ArcCatalog‬עם משתמש שהוא ‪ .Sysadmin‬דוגמא‬
‫לחיבור כזה ‪:‬‬
‫עמוד מס' ‪5‬‬
‫‪#234657 v3‬‬
‫שלב ב'‪ :‬הפעלת כלי ליצירת המשתמש החדש‬
‫התהליך יבוצע באמצעות ה )‪.Create database user tool (data management‬‬
‫שימו לב לאופן מילוי הפרמטרים‪:‬‬
‫)‪ (1‬חיבור לבסיס הנתונים הגיאוגרפי ‪ -‬להשתמש בחיבור שהוכן בשלב א'‪.‬‬
‫)‪ (2‬יש אפשרות ליצור משתמש שיתחבר לבסיסי הנתונים עם ההרשאות שלו למערכת ההפעלה ‪ -‬ראו‬
‫הסבר בנספח א'‪.‬‬
‫)‪ (3‬שם המשתמש הרצוי )בידקו שלא קיים כבר שם כזה בבסיס הנתונים(‪.‬‬
‫)‪ (4‬סיסמה רצויה‪.‬‬
‫)‪ (4‬שיוך הרשאות למשתמש באמצעות ‪ .Role‬הסבר‪ Role :‬הוא מקבץ של הרשאות שמוגדר בבסיס‬
‫הנתונים‪ .‬ניתן להגדיר ‪ Role‬בכלי הניהול של בסיס הנתונים‪ ,‬או לחילופין‪ ,‬ב ‪ ,ArcGIS‬בכלי שנקרא‬
‫‪ .Create Role‬השדה הזה הוא אופציונלי‪ .‬אם לא משיכים ‪ Role‬למשתמש החדש‪ ,‬הוא יקבל )כברירת‬
‫מחדל( את ההרשאות הבאות ‪:‬‬
‫‪CREATE TABLE, CREATE PROCEDURE, CREATE VIEW, VIEW DEFINITION‬‬
‫)‪ (5‬הגדרת ‪ Tablespace‬אינה רלוונטית ל ‪.Default SqlServer‬‬
‫עמוד מס' ‪6‬‬
‫‪#234657 v3‬‬
‫לאחר הפעלת הכלי‪ ,‬יוצג החלון המראה את תוצאות ריצתו‪ .‬אם הכל תקין זה יראה כך‪:‬‬
‫שלב ג'‪ :‬מתן הרשאות להשלמת ההתקנה‪:‬‬
‫תהליך יצירת המשתמש מוסיף אוטומטית את המשתמש החדש ל ‪ Instance‬ומגדיר אותו ברמת ה‬
‫‪ Database‬שהגדרנו‪ .‬וגם משייך אותו ל ‪ .Public Role‬הרשאות אלו כבר מספיקות למשתמש החדש‬
‫שלנו ליצור שכבות בסכמה שלו‪ ,‬לקרוא ולכתוב מידע בסכמה שלו‪.‬‬
‫הרשאות על אובייקטים של בסיס הנתונים הגיאוגרפי‪ ,‬שהוקמו בסכמות אחרות‪ ,‬יש לתת באמצעות‬
‫‪ .ArcCatalog‬באמצעות חלון ההרשאות )עכבר ימני על ההשכבה‪/‬טבלה ‪:(Privileges , Manage ,‬‬
‫אם נדרשות הרשאות רחבות יותר‪ ,‬ברמת בסיס הנתונים‪ ,‬הן ינתנו ע"י מנהל המערכת‪ ,‬באמצעות החלון‬
‫הבא‪) :‬כל ‪ Role‬מאגד בתוכו הרשאות אחרות ‪ -‬במידת הצורך‪ ,‬אנא פנו ל ‪.(Sql Server Help‬‬
‫עמוד מס' ‪7‬‬
‫‪#234657 v3‬‬
‫כעת ניתן להתחבר עם המשתמש החדש לבסיס הנתונים באמצעות ‪ Database Connection‬ב‬
‫‪ ArcGis‬ולהתחיל לעבוד‪.‬‬
‫הערה‪ ,‬לתשומת ליבו של מנהל המערכת‪:‬‬
‫כל משתמש שמוגדר ברמת ה ‪ security‬של בסיס הנתונים כ ‪ , sysadmin‬אוטומטית מייצר את השכבות‬
‫והטבלאות כאוביקטים של ‪) dbo‬בלי קשר לשמו או לסכמה אליה הוא משוייך(‪ .‬זו שיטת עבודה שאינה‬
‫מומלצת‪ ,‬ויש להמנע מלתת את הההרשאה הזו למשתמשים הרגילים‪ ,‬גם לא למשתמש שהוא ה ‪Data‬‬
‫‪.Owner‬‬
‫מידע נוסף בנושא הרשאות ב ‪ QslServer‬ניתן למצוא ב‪:‬‬
‫‪http://resources.arcgis.com/en/help/main/10.1/index.html#//002q0000002s000000‬‬
‫עמוד מס' ‪8‬‬
‫‪#234657 v3‬‬
‫נספח ‪:1‬‬
‫יצירת ‪: Operating system user‬‬
‫לא נדרשת סיסמה‪ ,‬כמובן‪ .‬שם המשתמש ‪ -‬במלואו כולל ה ‪.domain‬‬
‫עמוד מס' ‪9‬‬
‫‪#234657 v3‬‬
‫אופן החיבור לבסיס הנתונים‪:‬‬
‫עמוד מס' ‪10‬‬
‫‪#234657 v3‬‬