Privilèges pour l’utilisation d’ArcGIS avec une base de données Db2

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu’administrateur de base de données IBM Db2, vous créez des groupes en fonction de ce que les utilisateurs doivent effectuer dans la base de données, octroyez des privilèges aux groupes et ajoutez les utilisateurs appropriés à chaque groupe. Cette page répertorie les privilèges minimum requis pour les types courants d’utilisateurs pour lesquels vous voulez créer des groupes : visualiseurs de données, éditeurs de données et créateurs de données.

Ces privilèges s’appliquent à l’utilisation d’ArcGIS avec une base de données Db2. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase dans Db2, reportez-vous à la rubrique Privilèges pour les géodatabases dans Db2.

Db2 sous Linux, UNIX et Windows

Db2 accorde l’autorité de base de données CREATETAB, BINDADD, CONNECT et IMPLICITSCHEMA ainsi que le privilège USE sur l’espace de table USERSPACE1 et le privilège SELECT sur les vues du catalogue système au groupe PUBLIC par défaut. Pour supprimer l’une de ces autorités de base de données, un administrateur de base de données doit explicitement la révoquer du groupe PUBLIC.

Si vous révoquez l’un de ces privilèges du groupe PUBLIC, octroyez-les à des utilisateurs individuels ou à des groupes. Par exemple, si vous révoquez le privilège CONNECT de PUBLIC, vous devez octroyer CONNECT à des groupes spécifiques pour que leurs membres puissent se connecter à la base de données. De même, si vous révoquez le privilège SELECT sur les tables ou vues du catalogue système de PUBLIC, vous devez octroyer le privilège SELECT à des utilisateurs individuels ou des groupes sur les éléments suivants pour autoriser les utilisateurs à se connecter.

  • SYSIBM.SYSDUMMY1 (vue du catalogue)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Type d’utilisateurPrivilèges requisObjet

Visualiseur de données

  • CONNECT dans la base de données
  • SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH

Ces privilèges permettent à l'utilisateur de se connecter à la base de données.

SELECT sur les tables d’autres utilisateurs

Les visualiseurs de données doivent disposer du privilège SELECT sur les tables spécifiques qu’ils doivent interroger.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

  • INSERT, UPDATE, DELETE sur les tables d’autres utilisateurs
  • CREATEIN, ALTERIN et DROPIN pour la structure requise
  • CONTROL, ALTER, DELETE, INSERT et UPDATE REFERENCES sur SYSIBM.SYSDUMMY1

Ces privilèges permettent aux éditeurs de modifier des données détenues par d’autres utilisateurs.

Vous pouvez octroyer toute combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez donc créer plusieurs groupes d’éditeurs et octroyer à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour Db2

*Pour mettre à jour les données, publiez des couches d’entités Web modifiables qui référencent les données de votre base de données Db2.


Dans cette rubrique
  1. Db2 sous Linux, UNIX et Windows