ArcMap

Privilèges pour l’utilisation de ArcGIS avec une base de données Db2

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu’administrateur de base de données IBM Db2, vous créez des groupes en fonction de ce que les utilisateurs doivent faire dans la base de données, accordez des privilèges aux groupes et ajoutez les utilisateurs de base de données appropriés à chaque groupe. Les tables de cette rubrique répertorient les privilèges minimum requis pour les types courants d'utilisateurs pour lesquels vous voulez créer des groupes : visualiseurs de données, éditeurs de données et créateurs de données.

Les privilèges pour Db2 sur le système d’exploitation IBM z (z/OS) sont différents de ceux requis pour d’autres implémentations de Db2. Par conséquent, deux tables différentes de privilèges utilisateur décrivent les privilèges minimum requis lorsque vous vous connectez depuis ArcGIS.

Notez que ces privilèges s’appliquent à l’utilisation de ArcGIS avec une base de données Db2. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase dans Db2, reportez-vous à la rubrique Privilèges pour les géodatabases dans Db2.

Db2 sur Linux, UNIX et Windows

Db2 accorde l'autorité de base de données CREATETAB, BINDADD, CONNECT, et IMPLICITSCHEMA plus le privilège USE sur l'espace de table USERSPACE1 et du privilège SELECT sur les vues du catalogue du système au groupe PUBLIC par défaut. Pour supprimer une de ces autorités de base de données, un administrateur de base de données doit explicitement les révoquer du groupe PUBLIC.

Si vous révoquez l’un de ces privilèges dans PUBLIC, accordez-les à des utilisateurs individuels ou à des groupes. Par exemple, si CONNECT est révoqué dans PUBLIC, vous devez accorder CONNECT à des groupes spécifiques pour que leurs membres puissent se connecter à la base de données. De même, si vous révoquez le privilège SELECT sur les tables ou les vues du catalogue système dans PUBLIC, vous devez accorder le privilège SELECT à des utilisateurs individuels ou à des groupes sur les éléments suivants pour autoriser les utilisateurs à se connecter.

  • SYSIBM.SYSDUMMY1 (vue du catalogue)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

  • CONNECT à une base de données
  • SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH

Ces privilèges permettent à l'utilisateur de se connecter à la base de données.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

  • INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs
  • CREATEIN, ALTERIN et DROPIN pour la structure nécessaire
  • CONTROL, ALTER, DELETE, INSERT et UPDATE REFERENCES sur SYSIBM.SYSDUMMY1

Ces privilèges permettent aux éditeurs de modifier des données détenues par d’autres utilisateurs.

Vous pouvez accorder n’importe quelle combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez ainsi créer plusieurs groupes d’éditeurs et accorder à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour Db2

*Pour mettre à jour des données depuis ArcGIS, publier les données en tant que service d’entités pouvant être modifié.

Db2 pour z/OS

La sécurité des systèmes d'exploitation z/OS est supérieure à celle d'autres plates-formes. La plupart des privilèges ne sont pas automatiquement accordées par défaut au rôle PUBLIC ; vous devez les accorder à des ID d'utilisateurs ou de groupes individuels.

ArcGIS ne prend pas en charge la modification de données dans les bases de données Db2 pour z/OS. Par conséquent, seuls les privilèges des utilisateurs dotés du rôle de consultation de données et des créateurs de données sont répertoriés ici.

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

SELECT sur les tables système suivantes :

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Ces privilèges permettent à l'utilisateur d'accéder aux données.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CREATETS dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour Db2 sur z/OS