ArcMap

Privilèges pour l'utilisation d'ArcGIS avec une base de données DB2

Cette documentation ArcGIS 10.4 a été archivée et n’est plus mise à jour. Certains contenus et liens peuvent être obsolètes. Consultez la dernière version de la documentation.

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu'administrateur de base de données IBM DB2, vous créez des groupes en fonction des opérations que les utilisateurs doivent exécuter sur la base de données, accordez des privilèges aux groupes et ajoutez les utilisateurs appropriés à chaque groupe. Les tables de cette rubrique répertorient les privilèges minimum requis pour les types courants d'utilisateurs pour lesquels vous voulez créer des groupes : visualiseurs de données, éditeurs de données et créateurs de données.

Les privilèges pour DB2 sous Linux, UNIX et Windows sont différents de ceux requises pour DB2 sous le système d'exploitation z d'IBM (z/OS). Par conséquent, deux tables différentes de privilèges utilisateur décrivent les privilèges minimum requis lorsque vous vous connectez depuis ArcGIS.

Notez que ces privilèges s'appliquent à l'utilisation d'ArcGIS avec une base de données DB2. Pour connaître les privilèges requis pour l'utilisation d'une géodatabase dans DB2, reportez-vous à la rubrique Privilèges pour les géodatabases dans DB2.

DB2 sous Linux, UNIX et Windows

DB2 accorde l'autorité de base de données CREATETAB, BINDADD, CONNECT, et IMPLICITSCHEMA plus le privilège USE sur l'espace de table USERSPACE1 et du privilège SELECT sur les vues du catalogue du système au groupe PUBLIC par défaut. Pour supprimer une de ces autorités de base de données, un administrateur de base de données doit explicitement les révoquer du groupe PUBLIC.

Si l'un de ces privilèges est supprimé de PUBLIC, il peut être nécessaire de l'accorder à des utilisateurs ou à des groupes. Par exemple, si l'autorisation CONNECT est révoquée dans PUBLIC, elle doit être accordée aux utilisateurs afin qu'ils puissent se connecter à la base de données. De même, si l'autorisation SELECT des tables ou des vues du catalogue système est révoquée dans PUBLIC, les utilisateurs ou les groupes doivent recevoir l'autorisation SELECT sur ce qui suit ; sinon, ils ne seront pas en mesure de se connecter.

  • SYSIBM.SYSDUMMY1 (vue du catalogue)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

  • CONNECT à une base de données
  • SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH

Ces privilèges permettent à l'utilisateur de se connecter à la base de données.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

  • INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs
  • CREATEIN, ALTERIN et DROPIN pour la structure nécessaire
  • CONTROL, ALTER, DELETE, INSERT et UPDATE REFERENCES sur SYSIBM.SYSDUMMY1

Ces privilèges permettent aux éditeurs de modifier des données détenues par d'autres utilisateurs. Accordez les types de privilèges de modification dont l'éditeur aura besoin.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour DB2 sous Linux, UNIX ou Windows

*Vous pouvez modifier les données publiées sur un service d'entités ArcGIS Server possédant des opérations de modification activées.

DB2 pour z/OS

La sécurité des systèmes d'exploitation z/OS est supérieure à celle d'autres plates-formes. La plupart des privilèges ne sont pas automatiquement accordées par défaut au rôle PUBLIC ; vous devez les accorder à des ID d'utilisateurs ou de groupes individuels.

ArcGIS ne prend pas en charge la modification de données dans les bases de données DB2 pour z/OS. Par conséquent, seuls les privilèges des visualiseurs de données et des créateurs de données sont répertoriés ici.

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

SELECT sur les tables système suivantes :

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Ces privilèges permettent à l'utilisateur d'accéder aux données.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CREATETS dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour DB2 sur z/OS