Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.
En tant qu'administrateur de base de données PostgreSQL, vous créez des rôles de groupe en fonction des opérations que les utilisateurs doivent réaliser dans la base de données, accordez des privilèges aux rôles de groupe et ajoutez des rôles de connexion individuels à chaque rôle de groupe. Cette rubrique répertorie les privilèges minimum requis pour les types courants d'utilisateurs de base de données pour lesquels vous voulez créer des rôles de groupe : visualiseurs de données, éditeurs de données et créateurs de données.
Notez que ces privilèges s'appliquent à l'utilisation d'ArcGIS avec une base de données PostgreSQL. Pour connaître les privilèges requis pour l'utilisation d'une géodatabase dans PostgreSQL, reportez-vous à la rubrique Privilèges pour les géodatabases dans PostgreSQL.
Le tableau suivant répertorie trois groupes d’utilisateurs, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données depuis AcGIS.
| Type d'utilisateur | Privilèges requis | Objet |
|---|---|---|
Visualiseur de données | CONNECT | Ce privilège vous permet de vous connecter à la base de données. Les privilèges de base de données CONNECT et TEMP sont accordés par défaut au rôle de groupe public. Si vous révoquez ces privilèges du groupe public, vous devez accorder explicitement les privilèges CONNECT et TEMP sur les bases de données à des rôles de connexion ou de groupe spécifiques. |
USAGE sur les structures contenant des données auxquelles les visualiseurs de données ont besoin d'accéder | Ce privilège permet d'accéder aux données dans différentes structures. | |
Si votre base de données utilise le type géométrie PostgreSQL pour le stockage des données spatiales, les rôles requièrent des privilèges SELECT sur les vues public.geometry_columns et public.spatial_ref_sys. | Ces privilèges sont requis pour lire les colonnes de géométrie PostGIS. | |
Si votre base de données utilise le type géographie PostgreSQL pour le stockage des données spatiales, les rôles requièrent des privilèges SELECT sur les vues public.geography_columns et public.spatial_ref_sys. | Ces privilèges sont requis pour lire les colonnes de géographie PostGIS. | |
SELECT sur des jeux de données spécifiques | Le propriétaire des données doit accorder les privilèges SELECT sur les tables et les classes d’entités aux visualiseurs de données de telle sorte qu’ils puissent accéder aux données. | |
Editeur de données* Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires. | Opérations INSERT, UPDATE et DELETE sur des jeux de données spécifiques | Les propriétaires des données doivent accorder aux éditeurs les privilèges requis pour la mise à jour. Les propriétaires des données peuvent accorder n’importe quelle combinaison de ces privilèges aux éditeurs. |
Créateur de données Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus le privilège supplémentaire ci-après. | Chaque rôle de connexion qui crée des données requiert le privilège AUTHORIZATION sur sa propre structure. Notez que le nom de la structure doit correspondre au nom du rôle de connexion et que les rôles de groupe ne peuvent pas partager une structure. | AUTHORIZATION fait en sorte que tous les objets créés dans le schéma sont possédés par cet utilisateur. |
*Vous pouvez mettre à jour les données publiées sur un service d'entités qui autorise les mises à jour.