Privilèges pour l’utilisation d’ArcGIS avec une base de données SQL Server

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu’administrateur de base de données Microsoft SQL Server, vous créez des rôles en fonction de ce que les utilisateurs doivent effectuer dans la base de données, octroyez des privilèges aux rôles et ajoutez les comptes d’utilisateur appropriés à chaque rôle. Les privilèges minimum requis pour les types courants d’utilisateurs pour lesquels vous voulez créer des rôles sont répertoriés ci-dessous : visualiseurs de données, éditeurs de données et créateurs de données.

Ces privilèges s’appliquent à l’utilisation d’ArcGIS avec une base de données SQL Server ou de l’une des offres de service de base de données SQL Server prises en charge. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase, reportez-vous à la rubrique Privilèges pour les géodatabases dans SQL Server.

Le tableau suivant répertorie trois groupes d’utilisateurs, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données depuis AcGIS.

Type d’utilisateurPrivilèges requisObjet

Visualiseur de données

CONNECT

Ce privilège permet aux utilisateurs de se connecter à la base de données.

Sur les bases de données, le privilège CONNECT est octroyé par défaut au rôle de base de données public. Si vous révoquez ce privilège du rôle public, vous devez octroyer explicitement le privilège CONNECT sur les bases de données à des rôles ou des identifiants de connexion spécifiques.

SELECT sur les tables d’autres utilisateurs

Les visualiseurs de données doivent disposer du privilège SELECT sur les tables spécifiques qu’ils doivent interroger.

Si vous êtes autorisé à lire toutes les tables de la base de données, vous pouvez attribuer le rôle de la base de données db_datareader à des utilisateurs. Dans le cas contraire, octroyez le privilège SELECT à des tables et vues spécifiques.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

INSERT, UPDATE, DELETE sur les tables d’autres utilisateurs

Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques.

Vous pouvez octroyer toute combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez donc créer plusieurs groupes d’éditeurs et octroyer à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour.

Créateur de données

CONNECT

Ce privilège permet aux utilisateurs de se connecter à la base de données.

Sur les bases de données, le privilège CONNECT est octroyé par défaut au rôle de base de données public. Si vous révoquez ce privilège du rôle public, vous devez octroyer explicitement le privilège CONNECT sur les bases de données à des rôles ou des identifiants de connexion spécifiques.

  • CREATE TABLE
  • CREATE INDEX
  • Chaque utilisateur doit posséder l’autorisation CONTROL ou en disposer sur une structure du même nom que son nom d’utilisateur et la structure doit correspondre à celle par défaut de l’utilisateur. Vous ne pouvez pas utiliser une seule structure pour tous les créateurs de données.

    Le nom des structures doit correspondre au nom de chaque utilisateur. Vous ne pouvez pas utiliser une seule structure pour tous les créateurs de données. Par exemple, le nom d’utilisateur ruth doit posséder ou contrôler une structure nommée ruth. Si ce critère n’est pas rempli, l’utilisateur ne peut pas utiliser ArcGIS pour créer des objets dans la base de données, et il est possible que les objets créés en dehors d’ArcGIS ne soient pas accessibles depuis les clients ArcGIS.

Ces privilèges autorisent les créateurs de données à créer des tables et des classes d'entités.

*Pour mettre à jour les données, publiez des couches d’entités Web modifiables qui référencent les données de votre base de données SQL Server.

Si les créateurs de données sur votre site doivent créer des vues, octroyez-leur l’autorisation CREATE VIEW. Si les créateurs de données doivent pouvoir supprimer les objets qu’ils créent, octroyez-leur les privilèges supplémentaires suivants :

  • DROP VIEW
  • DROP TABLE
  • DROP INDEX

Conseil :

ArcGIS Insights peuvent nécessiter des privilèges supplémentaires. Pour plus d’informations, reportez-vous à la rubrique Privilèges de base de données requis de l’aide ArcGIS Insights.