Présentation rapide des comptes d'utilisateurs
Les comptes d'utilisateurs déterminent qui peut accéder aux données et qui en est propriétaire.
Accès utilisateur
Votre géodatabase doit être capable de "reconnaître" les utilisateurs qui essaient de s'y connecter. Cela signifie qu'un utilisateur administrateur (celui qui a créé la base de données) doit ajouter des utilisateurs à la base de données. La base de données vérifie la liste d'utilisateurs pour s'assurer qu'un utilisateur est autorisé à établir une connexion. Ce processus s'appelle l'authentification.
Deux types d'authentification sont utilisés avec les géodatabases : l'authentification du système d'exploitation et l'authentification de base de données.
L'authentification du système d'exploitation indique qu'un utilisateur se connecte à un ordinateur et les références pour l'autorisation sont fournies à la base de données par le système d'exploitation de l'ordinateur de l'utilisateur. Pour l'utilisateur se connectant, cela signifie qu'il doit seulement se connecter sur son ordinateur et qu'il n'a pas besoin de se connecter séparément à la base de données. Pour l'administrateur de base de données, cela signifie que la connexion existante doit être ajoutée à la base de données et que la base de données doit être configurée pour reconnaître la connexion existante de l'utilisateur.
Pour plus d'informations sur l'authentification du système d'exploitation, reportez-vous à la rubrique Authentification du système d'exploitation.
Si vous utilisez l'authentification de la base de données, les utilisateurs se connectent au serveur, puis ils doivent se connecter séparément à la base de données en utilisant un nom d'utilisateurs et un mot de passe que l'administrateur de la base de données doit créer.
Seuls Oracle, SQL Server et PostgreSQL utilisent des comptes d'utilisateurs de base de données, mais pas DB2 et Informix. Pour les bases de données DB2 et Informix, les comptes d'utilisateurs sont gérés par le système d'exploitation.
Une fois que les utilisateurs sont ajoutés, l'utilisateur administrateur doit également accorder des autorisations spécifiques aux utilisateurs pour déterminer ce qu'ils peuvent et ne peuvent pas faire dans la géodatabase. La base de données vérifie ces autorisations lorsqu'un utilisateur authentifié essaie d'accéder à la géodatabase ou de la modifier. Ce processus s'appelle l'autorisation.
Les types des autorisations accordées à un utilisateur sont basés sur le type de travail que l'utilisateur doit effectuer. Certains utilisateurs ont seulement besoin de consulter les données de la géodatabase. D'autres doivent modifier certains des jeux de données de la géodatabase. Certains utilisateurs doivent créer de nouveaux jeux de données. Un ou plusieurs utilisateurs doivent administrer la géodatabase. Pour plus d'informations sur les autorisations administrateur et utilisateur, reportez-vous aux rubriques appropriées à votre SGBD :
- Compte d'administrateur ArcSDE dans DB2
- Compte d'administrateur ArcSDE dans Informix
- Compte d'administrateur ArcSDE dans Oracle
- Compte d'administrateur ArcSDE dans PostgreSQL
- Compte d'administrateur ArcSDE dans SQL Server
- Autorisations utilisateur pour les géodatabases dans DB2
- Autorisations utilisateur pour les géodatabases dans Informix
- Autorisations utilisateur pour les géodatabases dans Oracle
- Autorisations utilisateur pour les géodatabases dans PostgreSQL
- Autorisations utilisateur pour les géodatabases dans SQL Server
Propriété des données
L'utilisateur qui crée les tables dans le système de gestion de base de données (SGBD) est propriétaire de ces tables. Par exemple, l'utilisateur administrateur ArcSDE crée la géodatabase ; par conséquent, l'utilisateur administrateur ArcSDE est propriétaire des tables système de la géodatabase qui sont alors créées dans le SGBD. De même, un utilisateur qui crée une classe d'entités en est propriétaire.
N'oubliez pas que l'utilisateur dont le nom est utilisé pour établir la connexion à la géodatabase au moment où les tables sont créées est le propriétaire des données.
Par exemple, les membres de personnel à mi-temps Boris et Basil sont autorisés à créer des données dans la géodatabase. Boris et Basil utilisent le même ordinateur. Si tous deux utilisent le compte de Basil pour se connecter à la géodatabase dans ArcCatalog, tous les jeux de données créés par Boris ou Basil appartiendront à Basil et seront stockés dans sa structure.
Si Boris veut stocker les données qu'il crée dans sa structure, il doit modifier les propriétés de connexion à la base de données et se connecter à la base de données avec son propre nom d'utilisateur avant de commencer à créer des données.
Il est important de savoir qui est propriétaire des données car vous ne pouvez pas supprimer de compte d'utilisateur de la base de données si l'utilisateur est propriétaire des données, et c'est l'utilisateur qui a créé le jeu de données qui contrôle le niveau d'accès des autres utilisateurs au jeu de données.