Les privilèges déterminent les opérations qu'une personne est autorisée à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. Cette personne a-t-elle un rôle dans l'administration de la géodatabase ? Cette personne doit-elle modifier ou créer des données ? Ou cette personne a-t-elle seulement besoin d'effectuer des requêtes sur les données ?
Les privilèges sont définis à différents niveaux. Cette page répertorie les privilèges de base de données et de jeu de données minimum requis pour les types courants d’utilisateurs de géodatabase : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Vous pouvez utiliser les outils IBM Db2 ou les instructions SQL pour administrer les privilèges relatifs aux bases de données.
Les privilèges sur les jeux de données de géodatabases doivent être octroyés ou révoqués à l’aide d’ArcGIS. Le propriétaire du jeu de données doit se charger de cette opération.
Privilèges Db2 minimaux
| Type d’utilisateur | Privilèges minimaux requis | Remarques |
|---|---|---|
Visualiseur de données |
|
Les propriétaires de table et de classe d’entités doivent utiliser la boîte de dialogue Privileges (Privilèges) ou l’outil de géotraitement Change Privileges (Modifier les privilèges) dans ArcGIS pour accorder le privilège sélectionné sur leurs données à d’autres utilisateurs. La fonction MON_GET_CONNECTION purge les processus obsolètes de la table système PROCESS_INFORMATION lorsque l’utilisateur se connecte. Pour nettoyer les connexions, l’utilisateur doit pouvoir exécuter MON_GET_CONNECTION. Le privilège USE est requis sur USER TEMPORARY TABLESPACE pour permettre au logiciel de créer la table temporaire globale utilisée pour stocker les jeux de sélection contenant plus de 1 000 enregistrements. |
Editeur de données |
Les éditeurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus les privilèges suivants :
| Les propriétaires de table et de classe d’entités doivent utiliser la boîte de dialogue Privileges (Privilèges) ou l’outil de géotraitement Change Privileges (Modifier les privilèges) dans ArcGIS pour accorder les privilèges d’insertion, de mise à jour et de suppression sur leurs données à d’autres utilisateurs. Vous pouvez octroyer toute combinaison de privilèges INSERT, UPDATE et DELETE en fonction des besoins des éditeurs. Vous pouvez donc créer plusieurs groupes d’éditeurs et octroyer à chacun les privilèges appropriés. Par exemple, vous pouvez avoir un groupe full_edit qui dispose des trois privilèges plus SELECT sur les tables que les membres du groupe doivent mettre à jour et un groupe updates_only, doté uniquement des privilèges SELECT et UPDATE sur les tables que ses membres doivent mettre à jour. |
Créateur de données |
Les créateurs de données nécessitent les mêmes privilèges que les visualiseurs de données, plus les privilèges suivants :
| |
Administrateur de géodatabase (utilisateur sde) |
|
Les autorités DBADM ou DBADM WITH DATAACCESS WITH ACCESSCTRL donnent à l’utilisateur SDE tous les privilèges sur tous les objets de la base de données et lui permettent d’accorder à d’autres utilisateurs ces privilèges indispensables à la création ou la mise à niveau d’une géodatabase. Pour supprimer des connexions client de la base de données, l’utilisateur SDE doit également détenir l’autorité SYSCTRL ou SYSADM. |
Vous avez un commentaire à formuler concernant cette rubrique ?