Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.
En tant qu’administrateur de base de données PostgreSQL, vous créez des rôles de groupe en fonction des opérations que les utilisateurs doivent réaliser dans la base de données, accordez des privilèges aux rôles de groupe et ajoutez des rôles de connexion individuels à chaque rôle de groupe. La table ci-dessous répertorie les privilèges minimum requis pour les types courants d’utilisateurs de base de données pour lesquels vous voulez créer des rôles de groupe : visualiseurs de données, éditeurs de données et créateurs de données.
Notez que ces privilèges s’appliquent à l’utilisation de ArcGIS avec une base de données PostgreSQL et les offres de service de base de données PostgreSQL prises en charge. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase, reportez-vous à la rubrique Privilèges pour les géodatabases dans PostgreSQL.
Le tableau suivant répertorie trois groupes d’utilisateurs, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données depuis AcGIS.
Type d’utilisateur | Privilèges requis | Objet |
---|---|---|
Visualiseur de données | CONNECT | Ce privilège vous permet de vous connecter à la base de données. Le privilèges de base de données CONNECT est accordé par défaut au rôle public. Si vous révoquez le privilège CONNECT du rôle public, vous devez l’accorder explicitement sur des bases de données spécifiques à tous les rôles devant se connecter à cette base de données. |
USAGE sur les structures contenant des données auxquelles les visualiseurs de données ont besoin d'accéder | Ce privilège permet d'accéder aux données dans différentes structures. | |
Si votre base de données utilise le type géométrique PostGIS pour le stockage des données spatiales, les rôles requièrent des privilèges SELECT dans la table spatial_ref_sys et la vue geometry_columns PostGIS. | Ces privilèges sont requis pour lire les colonnes de géométrie PostGIS. | |
Si votre base de données utilise le type géographique PostGIS pour le stockage des données spatiales, les rôles requièrent des privilèges SELECT dans la table spatial_ref_sys et la vue geography_columns PostGIS. | Ces privilèges sont requis pour lire les colonnes de géographie PostGIS. | |
SELECT sur des jeux de données spécifiques | Cela permet aux utilisateurs dotés du rôle de consultation d’accéder à des tables et des classes d’entités spécifiques dans les structures auxquelles ils ont accès. | |
Editeur de données* Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires. | Opérations INSERT, UPDATE et DELETE sur des jeux de données spécifiques | Vous pouvez accorder n’importe quelle combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez ainsi créer plusieurs rôles de groupe et accorder à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un rôle de groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un rôle de groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour. |
Créateur de données Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus le privilège supplémentaire ci-après. | Chaque rôle de connexion qui crée des données requiert le privilège AUTHORIZATION sur sa propre structure. Notez que le nom de la structure doit correspondre au nom du rôle de connexion et que les rôles de groupe ne peuvent pas partager une structure. | AUTHORIZATION fait en sorte que tous les objets créés dans le schéma sont possédés par cet utilisateur. |
*Pour mettre à jour les données, publiez des couches de services d’entités modifiables qui référencent les données de votre base de données PostgreSQL.
Vous avez un commentaire à formuler concernant cette rubrique ?