Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Cette personne doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges sont définis à différents niveaux. Cette page répertorie les privilèges de base de données et de jeu de données minimum requis pour les types courants d’utilisateurs de géodatabase : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Vous pouvez utiliser les outils IBM Db2 ou les instructions SQL pour administrer les privilèges relatifs aux bases de données.
Les privilèges sur les jeux de données de géodatabases doivent être octroyés ou révoqués à l’aide d’ArcGIS. Le propriétaire du jeu de données doit se charger de cette opération.
Db2 accorde l’autorité de base de données CREATETAB, BINDADD, CONNECT et IMPLICITSCHEMA ainsi que le privilège USE sur l’espace de table USERSPACE1 et le privilège SELECT sur les vues du catalogue système au groupe PUBLIC par défaut. Pour supprimer l’une de ces autorités de base de données, un administrateur de base de données doit explicitement la révoquer du groupe PUBLIC.
Si vous révoquez l’un de ces privilèges du groupe PUBLIC, octroyez-les à des utilisateurs individuels ou à des groupes. Par exemple, si vous révoquez le privilège CONNECT de PUBLIC, vous devez octroyer CONNECT à des groupes spécifiques pour que leurs membres puissent se connecter à la base de données. De même, si vous révoquez le privilège SELECT sur les tables ou vues du catalogue système de PUBLIC, vous devez octroyer le privilège SELECT à des utilisateurs individuels ou des groupes sur les éléments suivants pour autoriser les utilisateurs à se connecter.
- SYSIBM.SYSDUMMY1 (vue du catalogue)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Privilèges Db2 minimaux
| Type d’utilisateur | Remarques |
|---|---|
Visualiseur de données |
Si votre base de données est configurée pour utiliser des tables de fichiers journaux partagés (par défaut), les privilèges supplémentaires suivants sont requis :
La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l’utilisateur doit pouvoir exécuter MON_GET_CONNECTION. |
Editeur de données |
Les propriétaires de tables et de classes d'entités utilisent la boîte de dialogue Privilèges ou d'ArcGIS ou l'outil de géotraitement Modifier les privilèges d'ArcGIS pour accorder ou révoquer des privilèges sur leurs données à d'autres utilisateurs. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l’utilisateur doit pouvoir exécuter MON_GET_CONNECTION. |
Créateur de données |
La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l’utilisateur doit pouvoir exécuter MON_GET_CONNECTION. |
Administrateur de géodatabase (utilisateur sde) |
L’autorité DBADM accorde à l’utilisateur sde tous les privilèges relatifs à tous les objets de la base de données et lui permet d’accorder ces privilèges à d’autres. C'est obligatoire pour la création ou la mise à niveau d'une géodatabase. L’autorité DBADM est également nécessaire pour retirer des connexions client de la base de données. De plus, l’utilisateur SDE doit disposer de l’autorité SYSCTRL ou SYSADM pour retirer des connexions client de la base de données. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table PROCESS_INFORMATION lorsque l'utilisateur se connecte. Pour nettoyer les connexions, l’utilisateur sde doit pouvoir exécuter MON_GET_CONNECTION. |
Vous avez un commentaire à formuler concernant cette rubrique ?