Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges utilisateur sont définis à différents niveaux. Cette rubrique présente les privilèges de bases de données et de jeux de données requis pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Les utilisateurs de base de données individuels PostgreSQL sont connus sous le nom de rôles de connexion. Pour regrouper des rôles de connexion en fonction des tâches courantes effectuées par les utilisateurs, vous pouvez créer des rôles de groupe, ajouter les rôles de connexion aux rôles de groupe, puis attribuer des privilèges aux rôles de groupe.
Vous pouvez utiliser l'une des applications administratives qui se connectent aux bases de données PostgreSQL, telles que pgAdmin III, pour gérer les privilèges utilisateur ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges.
Les privilèges sur les jeux de données doivent être accordés ou révoqués par le propriétaire des jeux de données à l'aide d'ArcGIS. Reportez-vous à la rubrique Octroyer et supprimer des privilèges sur le jeu de données pour obtenir des instructions.
Privilèges minimaux
Le tableau suivant répertorie les privilèges à accorder à chacun des trois groupes communs : visualiseurs de données, éditeurs de données et créateurs de données et les privilèges nécessaires à l'administrateur de géodatabase (le rôle de connexion sde) pour effectuer ses opérations quotidiennes.
| Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
|---|---|---|---|
Visualiseur de données |
| SELECT sur des jeux de données spécifiques | Si l'utilisateur va accéder aux classes d'entités qui utilisent le stockage de géométrie PostGIS, l'utilisateur doit obtenir des privilèges SELECT sur les tables public.geometry_columns et public.spatial_ref_sys. |
Editeur de données |
| SELECT, INSERT, UPDATE, et DELETE sur les jeux de données d'autres utilisateurs | Lorsque vous utilisez ArcGIS pour accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur une table ou une classe d'entités versionnée, ces privilèges sont automatiquement accordés sur la vue versionnée associée. Pour modifier des vues versionnées, l'utilisateur doit détenir ces privilèges. Si l'utilisateur va accéder aux classes d'entités qui utilisent le stockage de géométrie PostGIS, l'utilisateur doit obtenir des privilèges SELECT sur les tables geometry_column et public.spatial_ref_sys. |
Créateur de données |
| Si vous utilisez le type de géométrie PostGIS, vous devez également accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur la table public.geometry_columns (syntaxe = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nom_rôle>). Accordez également SELECT sur la table public.spatial_ref_sys (syntaxe = GRANT SELECT ON TABLE public.spatial_ref_sys TO <nom_rôle>). | |
Administrateur de géodatabase (rôle de connexion sde) | USAGE sur toutes les autres structures utilisateur | Si ce privilège n'est pas accordé, sde ne pourra pas compresser ou mettre à niveau la géodatabase. |
Privilèges requis pour créer ou mettre à niveau une géodatabase
Le rôle de connexion sde doit bénéficier du statut de superutilisateur pour créer une géodatabase. Pour mettre à niveau une géodatabase, le rôle de connexion sde doit être en mesure d'accéder aux structures des autres utilisateurs et de sélectionner tous les jeux de données dans la géodatabase.
L'utilisateur sde doit détenir le statut de superutilisateur pour supprimer des connexions à la base de données à l'aide d'outils ArcGIS. Par conséquent, vous pouvez retirer les privilèges de superutilisateur après la création de la géodatabase, mais uniquement si vous ne voulez pas que l'utilisateur sde puisse fermer des connexions.