ArcMap

Privilèges pour l'utilisation d'ArcGIS avec une base de données SQL Server

Cette documentation ArcGIS 10.4 a été archivée et n’est plus mise à jour. Certains contenus et liens peuvent être obsolètes. Consultez la dernière version de la documentation.

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu'administrateur de base de données Microsoft SQL Server, vous créez des rôles en fonction de ce que les utilisateurs doivent faire dans la base de données, accordez des privilèges aux rôles et ajoutez les comptes d'utilisateurs appropriés à chaque rôle. Cette rubrique répertorie les privilèges minimum requis pour les types courants d'utilisateurs pour lesquels vous voulez créer des rôles : visualiseurs de données, éditeurs de données et créateurs de données.

Notez que ces privilèges s'appliquent à l'utilisation d'ArcGIS avec une base de données SQL Server. Pour connaître les privilèges requis pour l'utilisation d'une géodatabase dans SQL Server, reportez-vous à la rubrique Privilèges pour les géodatabases dans SQL Server.

Le tableau suivant répertorie trois groupes d'utilisateurs qui se connecteront depuis ArcGIS, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données.

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

CONNECT

Ce privilège permet aux utilisateurs de se connecter à la base de données.

Sur les bases de données, le privilège CONNECT est accordé par défaut au rôle de base de données public. Si vous retirez ce privilège du rôle public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles et/ou des identifiants de connexion spécifiques.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Si vous êtes autorisé à lire toutes les tables de la base de données, vous pouvez attribuer le rôle de la base de données db_datareader à des utilisateurs. Dans le cas contraire, accordez le droit SELECT à des tables et vues spécifiques.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs

Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques.

Créateur de données

CONNECT

Ce privilège permet aux utilisateurs de se connecter à la base de données.

Sur les bases de données, le privilège CONNECT est accordé par défaut au rôle de base de données public. Si vous retirez ce privilège du rôle public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles et/ou des identifiants de connexion spécifiques.

  • CREATE TABLE
  • CREATE INDEX
  • Chaque utilisateur requiert sa propre structure correspondante. Vous ne pouvez pas utiliser une seule structure pour tous les créateurs de données. Le nom des structures doit correspondre au nom de chaque utilisateur.

Ces privilèges autorisent les créateurs de données à créer des tables et des classes d'entités.

*Vous pouvez modifier les données publiées sur un service d'entités ArcGIS Server possédant des opérations de modification activées.

Vous pouvez en outre accorder les privilèges facultatifs suivants aux créateurs de données :

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX