Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. L'utilisateur a-t-il un rôle dans l'administration de la géodatabase ? L'utilisateur doit-il modifier ou créer des données ? L'utilisateur a-t-il seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges utilisateur sont définis à différents niveaux. Cette rubrique présente les privilèges de bases de données et de jeux de données requis pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Les utilisateurs de base de données individuels PostgreSQL sont connus sous le nom de rôles de connexion. Pour regrouper des rôles de connexion en fonction des tâches courantes effectuées par les utilisateurs, vous pouvez créer des rôles de groupe, ajouter les rôles de connexion aux rôles de groupe, puis attribuer des privilèges aux rôles de groupe.
Vous pouvez utiliser l'une des applications administratives qui se connectent aux bases de données PostgreSQL, telles que pgAdmin III, pour gérer les privilèges utilisateur ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges.
Les privilèges sur les jeux de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de la boîte de dialogue Privilèges ou de l'outil de géotraitement Modifier les privilèges disponible dans ArcGIS for Desktop. Reportez-vous à la rubrique Octroyer et supprimer des privilèges sur le jeu de données pour obtenir des instructions.
Privilèges minimaux
Le tableau suivant répertorie les privilèges à accorder à chacun des trois groupes communs : visualiseurs de données, éditeurs de données et créateurs de données et les privilèges nécessaires à l'administrateur de géodatabase (le rôle de connexion sde) pour effectuer ses opérations quotidiennes.
| Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
|---|---|---|---|
Visualiseur de données |
| SELECT sur des jeux de données spécifiques | Si l'utilisateur va accéder aux classes d'entités qui utilisent le stockage de géométrie PostGIS, l'utilisateur doit obtenir des privilèges SELECT sur les tables public.geometry_columns et public.spatial_ref_sys. |
Editeur de données |
| SELECT, INSERT, UPDATE, et DELETE sur les jeux de données d'autres utilisateurs | Si l'utilisateur prévoie de mettre à jour des données versionnées via une vue versionnée, il doit également obtenir les privilèges SELECT, INSERT, UPDATE et DELETE sur la vue versionnée. Lorsque vous utilisez la boîte de dialogue Privilèges dans ArcGIS pour accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur une classe d'entités versionnée, ces privilèges sont automatiquement accordés sur la vue versionnée associée. Si l'utilisateur va accéder aux classes d'entités qui utilisent le stockage de géométrie PostGIS, l'utilisateur doit obtenir des privilèges SELECT sur les tables geometry_column et public.spatial_ref_sys. |
Créateur de données |
| Si vous utilisez le type de géométrie PostGIS, vous devez également accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur la table public.geometry_columns (syntaxe = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nom_rôle>). Accordez également SELECT sur la table public.spatial_ref_sys (syntaxe = GRANT SELECT ON TABLE public.spatial_ref_sys TO <nom_rôle>). | |
Administrateur de géodatabase (rôle de connexion sde) | USAGE sur toutes les autres structures utilisateur | Si ce privilège n'est pas accordé, sde ne pourra pas compresser ou mettre à niveau la géodatabase. |
Privilèges requis pour créer ou mettre à niveau une géodatabase
Le rôle de connexion sde doit bénéficier du statut de superutilisateur pour créer une géodatabase. Pour mettre à niveau une géodatabase, le rôle de connexion sde doit bénéficier du statut de superutilisateur, être en mesure d'accéder aux structures des autres utilisateurs et de sélectionner tous les jeux de données dans la géodatabase.
Le statut de superutilisateur est également obligatoire pour supprimer des connexions à la base de données à l'aide d'outils ArcGIS. Par conséquent, vous pouvez retirer les privilèges de superutilisateur après la création ou la mise à niveau de la géodatabase, mais uniquement si vous ne voulez pas que l'utilisateur sde puisse fermer des connexions.