Haut

Privilèges pour l’utilisation d’ArcGIS avec une base de données Db2

Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.

En tant qu’administrateur de base de données IBM Db2, vous créez des groupes en fonction de ce que les utilisateurs doivent effectuer dans la base de données, octroyez des privilèges aux groupes et ajoutez les utilisateurs appropriés à chaque groupe. Cette page répertorie les privilèges minimum requis pour les types courants d’utilisateurs pour lesquels vous voulez créer des groupes : visualiseurs de données, éditeurs de données et créateurs de données.

Ces privilèges s’appliquent à l’utilisation d’ArcGIS avec une base de données Db2. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase dans Db2, reportez-vous à la rubrique Privilèges pour les géodatabases dans Db2.

Type d’utilisateurPrivilèges requisObjet

Visualiseur de données

  • CONNECT dans la base de données
  • SELECT sur les tables et la vue du catalogue système suivantes :
    • SYSIBM.SYSDUMMY1 (vue du catalogue)
    • SYSCAT.ROLEAUTH
    • SYSCAT.DBAUTH
    • SYSCAT.TABAUTH

Ces privilèges permettent à l'utilisateur de se connecter à la base de données.

SELECT sur les tables d’autres utilisateurs

Les visualiseurs de données doivent disposer du privilège SELECT sur les tables spécifiques qu’ils doivent interroger.

Editeur de données*

Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires.

  • INSERT, UPDATE, DELETE sur les tables d’autres utilisateurs
  • CREATEIN, ALTERIN et DROPIN pour la structure requise
  • CONTROL, ALTER, DELETE, INSERT et UPDATE REFERENCES sur SYSIBM.SYSDUMMY1

Ces privilèges permettent aux éditeurs de modifier des données détenues par d’autres utilisateurs.

Vous pouvez octroyer toute combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez donc créer plusieurs groupes d’éditeurs et octroyer à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour.

Créateur de données

Les créateurs de données requièrent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires :

  • CREATETAB dans la base de données
  • CONTROL sur les objets de base de données

Ces privilèges autorisent les créateurs de données à créer et détenir des tables et des classes d'entités dans la base de données.

Privilèges pour Db2

*Pour mettre à jour les données, publiez des couches d’entités Web modifiables qui référencent les données de votre base de données Db2.

Vous avez un commentaire à formuler concernant cette rubrique ?