Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Attribuez des privilèges selon le type de travail que la personne effectue au sein de l'organisation.
En tant qu’administrateur de base de données PostgreSQL, vous créez des rôles de groupe en fonction des opérations que les utilisateurs doivent réaliser dans la base de données, accordez des privilèges aux rôles de groupe et ajoutez des rôles de connexion individuels à chaque rôle de groupe. La table ci-dessous répertorie les privilèges minimum requis pour les types courants d’utilisateurs de base de données pour lesquels vous voulez créer des rôles de groupe : visualiseurs de données, éditeurs de données et créateurs de données.
Ces privilèges s’appliquent à l’utilisation d’ArcGIS avec une base de données PostgreSQL et des offres de service de base de données PostgreSQL prises en charge. Pour connaître les privilèges requis pour l’utilisation d’une géodatabase, reportez-vous à la rubrique Privilèges pour les géodatabases dans PostgreSQL.
Le tableau suivant répertorie trois groupes d’utilisateurs, ainsi que les privilèges minimaux requis pour interroger, modifier ou créer des données depuis AcGIS.
| Type d’utilisateur | Privilèges requis | Objet |
|---|---|---|
Visualiseur de données | CONNECT | Ce privilège vous permet de vous connecter à la base de données. Le privilège de base de données CONNECT est accordé par défaut au rôle public. Si vous révoquez le privilège CONNECT du rôle public, vous devez l’accorder explicitement sur des bases de données spécifiques à tous les rôles devant se connecter à cette base de données. |
USAGE sur les structures contenant des données auxquelles les visualiseurs de données ont besoin d'accéder | Ce privilège permet d’accéder aux données dans différentes structures. | |
Si la base de données utilise le type de géométrie PostGIS pour le stockage des données spatiales, les rôles requièrent le privilège SELECT dans la table spatial_ref_sys et la vue geometry_columns PostGIS. | Ces privilèges sont requis pour lire les colonnes de géométrie PostGIS. | |
Si la base de données utilise le type de géographie PostGIS pour le stockage des données spatiales, les rôles requièrent le privilège SELECT dans la table spatial_ref_sys et la vue geography_columns PostGIS. | Ces privilèges sont requis pour lire les colonnes de géographie PostGIS. | |
SELECT sur des tables spécifiques | Cela permet aux utilisateurs dotés du rôle de consultation d’accéder à des tables et des classes d’entités spécifiques dans les structures auxquelles ils ont accès. | |
Editeur de données* Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus ces privilèges supplémentaires. | INSERT, UPDATE et DELETE sur des tables spécifiques | Accordez les opérations de modification que les éditeurs doivent pouvoir effectuer sur des tables spécifiques. Vous pouvez octroyer toute combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez donc créer plusieurs groupes d’éditeurs et octroyer à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour. |
Créateur de données Les créateurs de données requièrent les mêmes privilèges que les utilisateurs qui consultent les données, plus ce paramètre supplémentaire pour leur structure. | Chaque rôle de connexion qui crée des données requiert le privilège AUTHORIZATION sur sa propre structure. Notez que le nom de la structure doit correspondre au nom du rôle de connexion et que les rôles de groupe ne peuvent pas partager une structure. | Utilisez la clause AUTHORIZATION lorsque vous créez ou modifiez la structure pour vous assurer que tous les objets créés dans la structure sont la propriété de l’utilisateur spécifié. |
*Pour mettre à jour les données, publiez des couches d’entités Web modifiables qui référencent les données de votre base de données PostgreSQL.
Conseil :
ArcGIS Insights peuvent nécessiter des privilèges supplémentaires. Pour plus d’informations, reportez-vous à la rubrique Privilèges de base de données requis de l’aide ArcGIS Insights.
Vous avez un commentaire à formuler concernant cette rubrique ?