Privilèges pour l’utilisation de ArcGIS avec une base de données Db2

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu’administrateur de base de données IBM Db2, vous créez des groupes en fonction de ce que les utilisateurs doivent faire dans la base de données, accordez des privilèges aux groupes et ajoutez les utilisateurs de base de données appropriés à chaque groupe. Les tables de cette rubrique répertorient les privilèges minimum requis pour les types courants d'utilisateurs pour lesquels vous voulez créer des groupes : visualiseurs de données, éditeurs de données et créateurs de données.

Notez que ces privilèges s’appliquent à l’utilisation de ArcGIS avec une base de données Db2. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase dans Db2, reportez-vous à la rubrique Privilèges pour les géodatabases dans Db2.

Privilèges

Db2 accorde l’autorité de base de données CREATETAB, BINDADD, CONNECT et IMPLICITSCHEMA ainsi que le privilège USE sur l’espace de table USERSPACE1 et le privilège SELECT sur les vues du catalogue système au groupe PUBLIC par défaut. Pour supprimer une de ces autorités de base de données, un administrateur de base de données doit explicitement les révoquer du groupe PUBLIC.

Si vous révoquez l’un de ces privilèges dans PUBLIC, accordez-les à des utilisateurs individuels ou à des groupes. Par exemple, si CONNECT est révoqué dans PUBLIC, vous devez accorder CONNECT à des groupes spécifiques pour que leurs membres puissent se connecter à la base de données. De même, si vous révoquez le privilège SELECT sur les tables ou les vues du catalogue système dans PUBLIC, vous devez accorder le privilège SELECT à des utilisateurs individuels ou à des groupes sur les éléments suivants pour autoriser les utilisateurs à se connecter.

  • SYSIBM.SYSDUMMY1 (vue du catalogue)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Type d'utilisateurPrivilèges requisObjet

Visualiseur de données

  • CONNECT à une base de données
  • SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH

Ces privilèges permettent à l'utilisateur de se connecter à la base de données.

SELECT sur les tables d'autres utilisateurs

Les visualiseurs de données doivent bénéficier de privilèges SELECT sur des tables spécifiques que vous les autorisez à consulter et à interroger.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

  • INSERT, UPDATE, DELETE sur les tables d'autres utilisateurs
  • CREATEIN, ALTERIN et DROPIN pour la structure nécessaire
  • CONTROL, ALTER, DELETE, INSERT et UPDATE REFERENCES sur SYSIBM.SYSDUMMY1

Ces privilèges permettent aux éditeurs de modifier des données détenues par d’autres utilisateurs.

Vous pouvez accorder n’importe quelle combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez ainsi créer plusieurs groupes d’éditeurs et accorder à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour Db2

*Pour mettre à jour les données, publiez des couches de services d’entités modifiables qui référencent les données de votre base de données Db2.


Dans cette rubrique
  1. Privilèges