Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. L'utilisateur a-t-il un rôle dans l'administration de la géodatabase ? L'utilisateur doit-il modifier ou créer des données ? L'utilisateur a-t-il seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges utilisateur sont définis à différents niveaux. Cette rubrique présente les privilèges de bases de données et de jeux de données requis pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
- La première section indique les privilèges minimaux requis pour chaque type d'utilisateur.
- La deuxième section répertorie les privilèges nécessaires pour créer ou mettre à niveau une géodatabase.
- Les autres privilèges facultatifs nécessaires pour différentes fonctionnalités liées aux géodatabases sont répertoriés dans la dernière section.
Vous pouvez utiliser les outils SQL Server ou les instructions Transact SQL pour gérer les privilèges de bases de données accordés aux utilisateurs.
Les privilèges sur les jeux de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de la boîte de dialogue Privilèges ou de l'outil de géotraitement Modifier les privilèges disponible dans ArcGIS for Desktop. Reportez-vous à la rubrique Octroyer et supprimer des privilèges sur le jeu de données pour obtenir des instructions.
Privilèges minimaux
| Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
|---|---|---|---|
Visualiseur de données | SELECT | Si vous êtes autorisé à lire toutes les tables de la base de données, vous pouvez attribuer le rôle de la base de données db_datareader à des utilisateurs. Dans le cas contraire, accordez le droit SELECT à des tables et vues spécifiques. | |
Editeur de données |
| Si l'utilisateur prévoie de mettre à jour des données versionnées via une vue versionnée, il doit également obtenir les privilèges SELECT, INSERT, UPDATE et DELETE sur la vue versionnée. Lorsque vous utilisez la boîte de dialogue Privilèges dans ArcGIS pour accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur une classe d'entités versionnée, ces privilèges sont automatiquement accordés sur la vue versionnée associée. | |
Créateur de données |
| Les utilisateurs qui créent les données doivent posséder une structure par défaut du même nom que celui de l'utilisateur de base de données. Par exemple, le nom de structure par défaut doit être simon pour le nom d'utilisateur simon. Sinon, l'utilisateur ne peut pas créer d'objet tels que des classes d'entités. | |
Administrateur de géodatabases | Si l'administrateur de géodatabase est un utilisateur nommé sde et si cet utilisateur n'est pas destiné à posséder les données de la géodatabase en dehors des objets système, l'utilisateur sde doit seulement être en mesure de se connecter à la géodatabase une fois celle-ci créée. Cependant, lorsque la géodatabase doit être mise à niveau ou que l'utilisateur sde doit arrêter des connexions ou afficher tous les utilisateurs de base de données, des privilèges supplémentaires sont requis. | Opérations SELECT, INSERT, UPDATE et DELETE sur des jeux de données versionnés |
Privilèges pour créer ou mettre à niveau une géodatabase
Le tableau suivant indique les privilèges nécessaires devant être attribués à certains utilisateurs pour créer ou mettre à niveau des géodatabases dans SQL Server.
| Type de géodatabase | Utilisateur et privilèges pour créer une géodatabase | Utilisateur et privilèges pour mettre à niveau une géodatabase |
|---|---|---|
Géodatabase de structure sde | L'utilisateur sde a besoin des privilèges suivants :
| L'utilisateur sde doit être ajouté au rôle db_owner dans la base de données à mettre à niveau. La mise à niveau peut également être exécutée par un utilisateur (autre que sde) qui appartient au rôle de base de données db_owner ou au rôle de serveur fixe sysadmin. |
Structure dbo | L'utilisateur dbo dispose déjà des privilèges requis pour créer une géodatabase dans une base de données. | L'utilisateur dbo dispose déjà des privilèges requis pour mettre à niveau une géodatabase. La mise à niveau peut également être exécutée par un utilisateur associé au rôle de base de données db_owner. |
Base de données spatiales multiple (structure sde toujours) | Non application. Avec ArcGIS 10.1, vous ne pouvez pas créer de géodatabase comportant plusieurs bases de données spatiales. | Un utilisateur (autre que sde) qui se trouve dans le rôle de serveur fixe sysadmin doit mettre à niveau la géodatabase. Les utilisateurs sysdamin disposent des privilèges requis pour mettre à niveau la géodatabase. |
Privilèges supplémentaires
Des privilèges supplémentaires sont requis pour les fonctionnalités suivantes dans la géodatabase :
- L'administrateur de géodatabase (utilisateur sde) dans une géodatabase de structure sde doit être ajouté au rôle de serveur fixe processadmin et obtenir des privilèges VIEW DEFINITION sur la base de données pour supprimer les connexions à une géodatabase. L'outil de géotraitement Créer la géodatabase d'entreprise octroie ce rôle et ces privilèges à l'utilisateur sde. Vous pouvez révoquer ces privilèges et supprimer l'utilisateur du rôle processadmin une fois la géodatabase créée mais, dans ce cas, l'utilisateur sde ne pourra pas déconnecter les utilisateurs de la géodatabase.
- Si vous voulez que les créateurs de données puissent voir les utilisateurs et les rôles dans la base de données, vous devez leur accorder des privilèges VIEW DEFINITION sur la base de données. L'outil de géotraitement Créer un utilisateur de base de données octroie automatiquement ces privilèges aux utilisateurs que vous créez.
- Les utilisateurs qui possèderont une colonne XML doivent disposer des privilèges REFERENCES sur le catalogue de texte intégral pour indexer le contenu de cette colonne.
- Si vous modifiez la configuration de la géodatabase pour utiliser des tables de fichiers journaux partagés dans la géodatabase, tous les utilisateurs doivent disposer des privilèges CREATE TABLE dans la base de données.