Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges utilisateur sont définis à différents niveaux. Cette rubrique présente les privilèges de bases de données et de jeux de données requis pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Si vos utilisateurs doivent faire plus qu'afficher et publier des instructions SELECT simples, ils ont besoin de privilèges RESSOURCE dans la base de données Informix. Les privilèges de ressource permettent à l'utilisateur d'effectuer les opérations suivantes :
- Etablir une connexion à la base de données.
- Exécuter les instructions SELECT, INSERT, UPDATE, et DELETE, à condition que l'utilisateur dispose des privilèges de table nécessaires.
- Créer des vues, à condition que l'utilisateur dispose du privilège SELECT sur les tables sous-jacentes.
- Créer des synonymes.
- Créer des tables temporaires et des index.
- Modifier ou supprimer une table ou un index, à condition que l'utilisateur dispose des privilèges de table nécessaires.
- Attribuer des privilèges de table.
- Créer des tables.
- Créer des index.
- Créer des routines.
- Créer des types de données.
Vous pouvez utiliser l'instruction SQL GRANT le privilège RESOURCE à l'administrateur de géodatabase et à d'autres utilisateurs le cas échéant. Des privilèges de base de données supplémentaires doivent être accordés et révoqués via une connexion à la géodatabase Informix en tant qu'utilisateur avec le privilège DBA puis via l'exécution directe des instructions SQL GRANT et REVOKE.
Les privilèges sur les jeux de données dans des géodatabases doivent être accordés ou révoqués à l’aide de clients ArcGIS. Le propriétaire du jeu de données doit se charger de cette opération.
| Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
|---|---|---|---|
Visualiseur de données | CONNECT | SELECT sur les jeux de données d'autres utilisateurs | Si votre base de données est configurée pour utiliser des fichiers journaux ArcSDE partagés (par défaut), des privilèges supplémentaires peuvent être nécessaires. Consultez la section Options de configuration des tables de fichiers journaux pour Informix pour en savoir plus. |
Editeur de données | RESOURCE | SELECT, INSERT, UPDATE et DELETE sur les jeux de données détenus par d’autres utilisateurs. | Lorsque vous utilisez ArcGIS pour accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur une table ou une classe d’entités inscrite pour le versionnement traditionnel, ces privilèges sont automatiquement accordés sur la vue versionnée associée. Pour effectuer une mise à jour avec une vue versionnée et SQL, l’utilisateur doit détenir ces privilèges. |
Créateur de données | RESOURCE | ||
Administrateur de géodatabase (utilisateur sde) | RESOURCE rôle EXTEND CONNECT sur la base de données d'administrateur de système | Pour créer une géodatabase dans une base de données existante, l'administrateur de géodatabase (sde) doit bénéficier du rôle EXTEND et du privilège RESOURCE pour cette base de données. Pour supprimer des connexions vers la géodatabase, l'administrateur de géodatabase (sde) doit bénéficier du privilège pour la base de données d'administrateur de système. Pour mettre à niveau une géodatabase, l'utilisateur sde doit posséder le privilège DBA sur cette base de données. Le privilège DBA peut être révoqué après la mise à niveau de la géodatabase. |