Privilèges pour l’utilisation de ArcGIS avec une base de données SQL Server

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu’administrateur de base de données Microsoft SQL Server, vous créez des rôles en fonction de ce que les utilisateurs doivent faire dans la base de données, accordez des privilèges aux rôles et ajoutez les utilisateurs appropriés à chaque rôle. Cette rubrique répertorie les privilèges minimum requis pour les types courants d'utilisateurs pour lesquels vous voulez créer des rôles : visualiseurs de données, éditeurs de données et créateurs de données.

Notez que ces privilèges s’appliquent à l’utilisation de ArcGIS avec une base de données SQL Server. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase dans SQL Server, reportez-vous à la rubrique Privilèges pour les géodatabases dans SQL Server.

Le tableau suivant répertorie trois groupes d’utilisateurs, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données depuis AcGIS.

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

CONNECT

Ce privilège permet aux utilisateurs de se connecter à la base de données.

Sur les bases de données, le privilège CONNECT est accordé par défaut au rôle de base de données public. Si vous révoquez ce privilège du rôle public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles et/ou des identifiants de connexion spécifiques.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Si vous êtes autorisé à lire toutes les tables de la base de données, vous pouvez attribuer le rôle de la base de données db_datareader à des utilisateurs. Dans le cas contraire, accordez le droit SELECT à des tables et vues spécifiques.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs

Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques.

Vous pouvez accorder n’importe quelle combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez ainsi créer plusieurs rôles d’éditeur et accorder à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un rôle full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du rôle doivent mettre à jour et un rôle updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour.

Créateur de données

CONNECT

Ce privilège permet aux utilisateurs de se connecter à la base de données.

Sur les bases de données, le privilège CONNECT est accordé par défaut au rôle de base de données public. Si vous révoquez ce privilège du rôle public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles et/ou des identifiants de connexion spécifiques.

  • CREATE TABLE
  • CREATE INDEX
  • Chaque utilisateur requiert sa propre structure correspondante. Vous ne pouvez pas utiliser une seule structure pour tous les créateurs de données. Le nom des structures doit correspondre au nom de chaque utilisateur.

Ces privilèges autorisent les créateurs de données à créer des tables et des classes d'entités.

*Pour mettre à jour les données, publiez des couches de services d’entités modifiables qui référencent les données de votre base de données SQL Server.

Vous pouvez en outre accorder les privilèges facultatifs suivants aux créateurs de données :

  • CREATE VIEW
  • DROP VIEW
  • DROP TABLE
  • DROP INDEX