Créer un rôle (Gestion des données)

Synthèse

Crée un rôle de base de données, ce qui vous permet d’y ajouter des utilisateurs ou de les en retirer.

Utilisation

  • Cet outil peut être utilisé uniquement avec Oracle, Microsoft SQL Server ou PostgreSQL.

  • Vous ne pouvez pas utiliser de délimiteurs, tels que les guillemets doubles, pour spécifier le rôle. Lorsqu’il est fourni sans délimiteurs, le rôle ne peut contenir que des caractères pris en charge par le système de gestion de bases de données sous-jacent.

Paramètres

ÉtiquetteExplicationType de données
Connexion à la géodatabase en entrée

Fichier de connexion à une base de données ou une géodatabase d’entreprise. Connectez-vous en tant qu'administrateur de base de données.

Workspace
Rôle

Nom du rôle de base de données à créer. S’il s’agit d’un rôle existant, saisissez le nom du rôle auquel vous souhaitez ajouter des utilisateurs ou duquel vous souhaitez les retirer.

String
Accorder des droits à l'utilisateur ou en supprimer
(Facultatif)

Indique si le rôle doit être ajouté à un utilisateur ou une liste d’utilisateurs, ou si un utilisateur ou une liste d’utilisateurs doit être retiré du rôle.

  • Accorder le rôleLe rôle sera accordé à l’utilisateur ou aux utilisateurs spécifiés, ce qui en fait des membres du rôle. Il s’agit de l’option par défaut.
  • Révoquer le rôleRévoque le rôle de l’utilisateur ou des utilisateurs spécifiés, entraînant ainsi leur retrait du rôle.
String
Nom(s) d'utilisateur
(Facultatif)

Nom de l’utilisateur dont l’appartenance au rôle va changer. Pour indiquer plusieurs utilisateurs, séparez les noms par des virgules (sans espace).

String

Sortie obtenue

ÉtiquetteExplicationType de données
Création du rôle réussie

Indique si l’outil s’est exécuté avec succès.

Booléen

arcpy.management.CreateRole(input_database, role, {grant_revoke}, {user_name})
NomExplicationType de données
input_database

Fichier de connexion à une base de données ou une géodatabase d’entreprise. Connectez-vous en tant qu'administrateur de base de données.

Workspace
role

Nom du rôle de base de données à créer. S’il s’agit d’un rôle existant, saisissez le nom du rôle auquel vous souhaitez ajouter des utilisateurs ou duquel vous souhaitez les retirer.

String
grant_revoke
(Facultatif)

Indique si le rôle doit être ajouté à un utilisateur ou une liste d’utilisateurs, ou si un utilisateur ou une liste d’utilisateurs doit être retiré du rôle.

  • GRANTLe rôle sera accordé à l’utilisateur ou aux utilisateurs spécifiés, ce qui en fait des membres du rôle. Il s’agit de l’option par défaut.
  • REVOKERévoque le rôle de l’utilisateur ou des utilisateurs spécifiés, entraînant ainsi leur retrait du rôle.
String
user_name
(Facultatif)

Nom de l’utilisateur dont l’appartenance au rôle va changer. Pour indiquer plusieurs utilisateurs, séparez les noms par des virgules (sans espace).

String

Sortie obtenue

NomExplicationType de données
out_result

Indique si l’outil s’est exécuté avec succès.

Booléen

Exemple de code

Exemple 1 d’utilisation de l’outil CreateRole (fenêtre Python)

Crée un rôle de base de données nommé éditeurs.

import arcpy
arcpy.CreateRole_management("C:\\gdbconnections\\gdb_oracle.sde", "editors")
Exemple 2 d’utilisation de l’outil CreateRole (fenêtre Python)

Crée un rôle de groupe de bases de données, dessinateurs, et l'octroie aux utilisateurs eng1 et eng2.

import arcpy
arcpy.CreateRole_management("C:\\dbconnections\\db_postg.sde", "drafters", 
                            "GRANT", "eng1,eng2")
Exemple 3 d’utilisation de l’outil CreateRole (fenêtre Python)

Accorde un rôle de base de données existant, lecteurs, à l'utilisateur auditor.

import arcpy
arcpy.CreateRole_management("C:\\connectionfiles\\db_ss.sde", "readers", 
                            "GRANT", "auditor")
Exemple 4 d’utilisation de l’outil CreateRole (fenêtre Python)

Révoque le rôle de base de données, créateurs, des utilisateurs de base de données intern1, intern2 et intern3.

import arcpy
arcpy.CreateRole_management("D:\\myconnectionfiles\\mygdb.sde", "creators", 
                            "REVOKE", "intern1,intern2,intern3")
Exemple 5 d’utilisation de l’outil CreateRole (script autonome)

Le script autonome suivant vous permet de fournir des informations spécifiques à votre site à l’aide des options :

  • de création d'un fichier de connexion à une base de données, qui est utilisé comme base de données en entrée ;
  • de création d'un rôle de base de données ;
  • d'ajout d'utilisateurs au nouveau rôle.

"""
Name: create_database_role.py
Description: Provide connection information to a database user.
Type create_database_role.py -h or create_database_role.py --help for usage
Author: Esri
"""

# Import system modules
import arcpy, os, optparse, sys

# Define usage and version
parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release")

#Define help and options
parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS:  SQLSERVER, ORACLE, or POSTGRESQL.")                   
parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name")
parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name:  Not required for Oracle")
parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive):  DATABASE_AUTH, OPERATING_SYSTEM_AUTH.  Default=DATABASE_AUTH")
parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user")
parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password")
parser.add_option ("-o", dest="operation", type ="choice", choices=['GRANT', 'REVOKE'], default='GRANT', help="Specify which operation to perform: grant to or revoke from the user(s). Options (case-sensitive):  GRANT, REVOKE.  Default=GRANT")
parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user")
parser.add_option ("-u", dest="userlist", type="string", default="", help="List of users to grant to or revoke from, separated by comma.")
# Check if value entered for option
try:
	(options, args) = parser.parse_args()

	#Check if no system arguments (options) entered
	if len(sys.argv) == 1:
		print "%s: error: %s\n" % (sys.argv[0], "No command options given")
		parser.print_help()
		sys.exit(3)

	#Usage parameters for spatial database connection
	database_type = options.Database_type.upper()
	instance = options.Instance
	database = options.Database.lower()	
	account_authentication = options.Account_authentication.upper()
	dbms_admin = options.Dbms_admin
	dbms_admin_pwd = options.Dbms_admin_pwd
	userlist = options.userlist
	role = options.role
	operation = options.operation

	
	if (database_type == "SQLSERVER"):
		database_type = "SQL_SERVER"
	
	if( database_type ==""):	
		print " \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified.")
		parser.print_help()
		sys.exit(3)		
		
	if (role == ""):
		print " \n%s: error: \n%s\n" % (sys.argv[0], "Role name (-r) must be specified.")
		parser.print_help()
		sys.exit(3)			
	
	if(database_type == "SQL_SERVER"):
		if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""):
			print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication")
			sys.exit(3)
		if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""):
			print "\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication...")	
	else:				
		if( dbms_admin == ""):
			print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!")
			sys.exit(3)

	# Get the current product license
	product_license=arcpy.ProductInfo()
	
	# Checks required license level
	if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE':
		print "\n" + product_license + " license found!" + " Creating a role in an enterprise geodatabase or database requires an ArcGIS for Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS for Server license."
		sys.exit("Re-authorize ArcGIS before creating enterprise geodatabase.")
	else:
		print "\n" + product_license + " license available!  Continuing to create..."
		arcpy.AddMessage("+++++++++")

	# Local variables
	instance_temp = instance.replace("\\","_")
	instance_temp = instance_temp.replace("/","_")
	instance_temp = instance_temp.replace(":","_")
	Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin   

	if os.environ.get("TEMP") == None:
		temp = "c:\\temp"	
	else:
		temp = os.environ.get("TEMP")
	
	if os.environ.get("TMP") == None:
		temp = "/usr/tmp"		
	else:
		temp = os.environ.get("TMP")  

	Connection_File_Name = Conn_File_NameT + ".sde"
	Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde"
	
	# Check for the .sde file and delete it if present
	arcpy.env.overwriteOutput=True
	if os.path.exists(Connection_File_Name_full_path):
		os.remove(Connection_File_Name_full_path)

	try:
		print "\nCreating Database Connection File...\n"	
		# Process: Create Database Connection File...
		# Usage:  out_file_location, out_file_name, DBMS_TYPE, instnace, account_authentication, username, password, database, save_username_password(must be true)
		arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE")
	        for i in range(arcpy.GetMessageCount()):
			if "000565" in arcpy.GetMessage(i):   #Check if database connection was successful
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("\n+++++++++")
				arcpy.AddMessage("Exiting!!")
				arcpy.AddMessage("+++++++++\n")
				sys.exit(3)            
			else:
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("+++++++++\n")

		print "Creating database role...\n"
		arcpy.CreateRole_management(input_database=Connection_File_Name_full_path, grant_revoke=operation, role=role,  user_name=userlist)
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
		arcpy.AddMessage("+++++++++\n")
	except:
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
			
#Check if no value entered for option	
except SystemExit as e:
	if e.code == 2:
		parser.usage = ""
		print "\n"
		parser.print_help()   
		parser.exit(2)

Informations de licence

  • Basic: Non
  • Standard: Oui
  • Advanced: Oui

Rubriques connexes