Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.
En tant qu'administrateur de base de données PostgreSQL, vous créez des rôles de groupe en fonction des opérations que les utilisateurs doivent réaliser dans la base de données, accordez des privilèges aux rôles de groupe et ajoutez des rôles de connexion individuels à chaque rôle de groupe. Cette rubrique répertorie les privilèges minimum requis pour les types courants d'utilisateurs de base de données pour lesquels vous voulez créer des rôles de groupe : visualiseurs de données, éditeurs de données et créateurs de données.
Notez que ces privilèges s'appliquent à l'utilisation d'ArcGIS avec une base de données PostgreSQL. Pour connaître les privilèges requis pour l'utilisation d'une géodatabase dans PostgreSQL, reportez-vous à la rubrique Privilèges pour les géodatabases dans PostgreSQL.
Le tableau suivant répertorie trois groupes d'utilisateurs qui se connecteront depuis ArcGIS, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données.
| Type d'utilisateur | Privilèges requis | Objet |
|---|---|---|
Visualiseur de données | CONNECT | Ce privilège vous permet de vous connecter à la base de données. Le privilèges de base de données CONNECT est accordé par défaut au rôle de groupe public. Si vous révoquez ce privilège du groupe public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles de connexion ou de groupe spécifiques. |
USAGE sur les structures contenant des données auxquelles les visualiseurs de données ont besoin d'accéder | Ce privilège permet d'accéder aux données dans différentes structures. | |
Si votre base de données utilise le type de géométrie PostgreSQL pour le stockage des données spatiales, les rôles requièrent des privilèges SELECT sur les tables public.geometry_columns et public.spatial_ref_sys. | Ces privilèges sont requis pour lire les colonnes de géométrie PostGIS. | |
Editeur de données* Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires. | USAGE sur les structures contenant des données à modifier | Les éditeurs doivent avoir accès aux structures contenant les données qu'ils doivent modifier. |
Créateur de données | CONNECT | Ce privilège vous permet de vous connecter à la base de données. Le privilèges de base de données CONNECT est accordé par défaut au rôle de groupe public. Si vous révoquez ce privilège du groupe public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles de connexion ou de groupe spécifiques. |
Chaque rôle de connexion qui crée des données requiert le privilège AUTHORIZATION sur sa propre structure. Notez que le nom de la structure doit correspondre au nom du rôle de connexion et que les rôles de groupe ne peuvent pas partager une structure. | Ceci permet aux créateurs de données à créer des tables et des classes d'entités dans la base de données. | |
Si vous utilisez le type de géométrie PostGIS, accordez le privilège SELECT, INSERT, UPDATE et DELETE sur la table public.geometry_columns et le privilège SELECT sur la table public.spatial_ref_sys aux créateurs de données. | Ces privilèges sont requis pour créer et modifier la structure des classes d'entités qui utilisent le type de géométrie PostGIS. |
*Vous pouvez modifier les données publiées sur un service d'entités ArcGIS Server possédant des opérations de modification activées.