Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. L'utilisateur a-t-il un rôle dans l'administration de la géodatabase ? L'utilisateur doit-il modifier ou créer des données ? L'utilisateur a-t-il seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges utilisateur sont définis à différents niveaux. Les tableaux de cette rubrique présentent les privilèges de base de données ou de jeu de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Les privilèges pour les utilisateurs dans les géodatabases sur DB2 sous Linux, UNIX et Windows sont différents de ceux requis pour les géodatabases sur DB2 sous le système d'exploitation z d'IBM (z/OS). Par conséquent, il existe deux tableaux différents de privilèges utilisateur.
DB2 sous Linux, UNIX et Windows
DB2 accorde des privilèges complets aux utilisateurs par défaut. (En d'autres termes, le groupe PUBLIC jouit de l'autorité de base de données CREATETAB, BINDADD, CONNECT, et IMPLICITSCHEMA plus le privilège USE sur l'espace de table USERSPACE1 et du privilège SELECT sur les vues du catalogue du système.) Pour supprimer toute autorité sur une base de données, un administrateur de base de données doit explicitement révoquer cette autorité dans PUBLIC.
Si l'un de ces privilèges est supprimé de PUBLIC, il peut être nécessaire de l'accorder à des utilisateurs ou à des groupes. Par exemple, si l'autorisation CONNECT est révoquée dans PUBLIC, elle doit être accordée aux utilisateurs afin qu'ils puissent se connecter à la base de données. De même, si l'autorisation SELECT des tables ou des vues du catalogue système est révoquée dans PUBLIC, les utilisateurs ou les groupes doivent recevoir l'autorisation SELECT sur ce qui suit ; sinon, ils ne seront pas en mesure de se connecter à la géodatabase :
- SYSIBM.SYSDUMMY1 (vue du catalogue)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
---|---|---|---|
Visualiseur de données |
| SELECT sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH | Si votre base de données est configurée pour utiliser des tables de fichiers journaux partagés (par défaut), des privilèges supplémentaires peuvent être nécessaires. Reportez-vous à la rubrique Options de configuration de la table du fichier journal pour plus d'informations. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur doit être en mesure d'exécuter MON_GET_CONNECTION. |
Editeur de données |
| CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT sur SYSIBM.SYSDUMMY1 SELECT sur SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH | Si l'utilisateur prévoie de mettre à jour des données versionnées via une vue versionnée, il doit obtenir les privilèges SELECT, INSERT, ALTER et DELETE sur la vue versionnée. Lorsque vous utilisez la boîte de dialogue Privilèges dans ArcGIS pour accorder des privilèges sur une classe d'entités versionnée, les privilèges correspondants sont également automatiquement accordés sur la vue versionnée associée. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur doit être en mesure d'exécuter MON_GET_CONNECTION. |
Créateur de données |
| CONTROL sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1 SELECT sur SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH | La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur doit être en mesure d'exécuter MON_GET_CONNECTION. |
Administrateur de géodatabase (utilisateur sde) |
| L'autorité DBADM donne à l'utilisateur sde tous les privilèges relatifs à tous les objets de la base de données et lui permet d'accorder ces privilèges aux autres. C'est obligatoire pour la création ou la mise à niveau d'une géodatabase. L'autorité DBADM est également nécessaire pour supprimer des connexions client de la base de données. De plus, l'utilisateur sde doit disposer de l'autorité SYSCTRL ou SYSADM pour supprimer des connexions client de la base de données. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur sde doit être en mesure d'exécuter MON_GET_CONNECTION. |
DB2 pour z/OS
La sécurité des systèmes d'exploitation z/OS est supérieure à celle d'autres plates-formes. La plupart des privilèges ne sont pas automatiquement accordées par défaut au rôle PUBLIC ; vous devez les accorder à des ID d'utilisateurs ou de groupes individuels.
Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
---|---|---|---|
Visualiseur de données | SELECT sur les objets de base de données définis par l'utilisateur et sur les tables système suivantes :
| ||
Editeur de données | Comme pour les visualiseurs de données, plus CONTROL, ALTER, DELETE, INSERT, SELECT et UPDATE REFERENCES sur les objets de base de données | ||
Créateur de données | CREATETAB et CREATETS | Comme pour les visualiseurs de données plus CONTROL sur les objets de base de données | |
Administrateur de géodatabase (utilisateur sde) |
| Comme pour les visualiseurs de données |
Vous pouvez utiliser les outils DB2 ou les instructions SQL pour administrer les privilèges relatifs aux bases de données.
Les privilèges sur les jeux de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de la boîte de dialogue Privilèges ou de l'outil de géotraitement Modifier les privilèges disponible dans ArcGIS for Desktop. Reportez-vous à la rubrique Octroyer et supprimer des privilèges sur le jeu de données pour obtenir des instructions.