Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges sont définis à différents niveaux. Les tableaux de cette rubrique présentent les privilèges de base de données ou de jeu de données requis minimaux pour les types courants d'utilisateurs de géodatabase : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Vous pouvez utiliser les outils Db2 ou les instructions SQL pour administrer les privilèges relatifs aux bases de données.
Les privilèges sur les jeux de données dans des géodatabases doivent être accordés ou révoqués à l’aide de clients ArcGIS. Le propriétaire du jeu de données doit se charger de cette opération.
Db2
Db2 accorde l'autorité de base de données CREATETAB, BINDADD, CONNECT, et IMPLICITSCHEMA plus le privilège USE sur l'espace de table USERSPACE1 et du privilège SELECT sur les vues du catalogue du système au groupe PUBLIC par défaut. Pour supprimer une de ces autorités de base de données, un administrateur de base de données doit explicitement les révoquer du groupe PUBLIC.
Si l'un de ces privilèges est supprimé du groupe PUBLIC, il peut être nécessaire de l'accorder à des utilisateurs de base de données ou à des groupes. Par exemple, si l'autorisation CONNECT est révoquée du groupe PUBLIC, elle doit être accordée aux personnes qui ont besoin de se connecter à la base de données. De même, si l'autorisation SELECT des tables ou des vues du catalogue système est révoquée dans PUBLIC, les utilisateurs ou les groupes doivent recevoir l'autorisation SELECT sur ce qui suit ; sinon, ils ne seront pas en mesure de se connecter à la géodatabase :
- SYSIBM.SYSDUMMY1 (vue du catalogue)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Privilèges Db2 minimaux
| Type d'utilisateur | Privilèges de base de données | Privilèges de jeu de données | Remarques |
|---|---|---|---|
Visualiseur de données |
| SELECT sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH | Si votre base de données est configurée pour utiliser des tables de fichiers journaux partagés (par défaut), les privilèges supplémentaires suivants sont requis :
La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur doit être en mesure d'exécuter MON_GET_CONNECTION. |
Editeur de données |
|
| Les propriétaires de tables et de classes d'entités utilisent la boîte de dialogue Privilèges ou d'ArcGIS ou l'outil de géotraitement Modifier les privilèges d'ArcGIS pour accorder ou révoquer des privilèges sur leurs données à d'autres utilisateurs. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur doit être en mesure d'exécuter MON_GET_CONNECTION. |
Créateur de données |
| CONTROL sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1 SELECT sur SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH | La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur doit être en mesure d'exécuter MON_GET_CONNECTION. |
Administrateur de géodatabase (utilisateur sde) |
| L'autorité DBADM donne à l'utilisateur sde tous les privilèges relatifs à tous les objets de la base de données et lui permet d'accorder ces privilèges aux autres. C'est obligatoire pour la création ou la mise à niveau d'une géodatabase. L'autorité DBADM est également nécessaire pour supprimer des connexions client de la base de données. De plus, l'utilisateur sde doit disposer de l'autorité SYSCTRL ou SYSADM pour supprimer des connexions client de la base de données. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l'utilisateur sde doit être en mesure d'exécuter MON_GET_CONNECTION. |
Vous avez un commentaire à formuler concernant cette rubrique ?