Exemple : Création d'une base de données dans PostgreSQL à l'aide de la commande sdetable

Complexité : Débutant Exigences relatives aux données : Utilisez vos propres données

Vous pouvez utiliser la commande sdetable pour créer une vue dans une géodatabase dans PostreSQL. La vue est alors automatiquement inscrite avec ArcSDE.

Cette rubrique contient un exemple d'utilisation d'une vue créée par sdetable pour limiter l'accès utilisateur à des données spécifiques. L'exemple est basé sur une table dont la définition est la suivante :

CREATE TABLE employees(
  emp_id integer not null, 
  name varchar(32), 
  department smallint not null, 
  hire_date timestamp without time zone not null
);

A noter que la table contient une colonne de nombres entiers de valeur non nulle qui peut être utilisée comme identifiant de ligne ArcSDE.

Créer une vue à l'aide de la commande sdetable

Supposons que vous vouliez que le responsable du service 101 consulte toutes les colonnes de la table "employees", mais uniquement les lignes concernant les employés du service 101. Utilisez sdetable pour créer une vue avec toutes les lignes dans lesquelles le numéro de service est 101. L'option –w spécifie la clause WHERE de la requête stockée avec la définition de la vue.

sdetable –o create_view –T view_dept_101 –t employees 
–c "emp_id,name,department,hire_date" -w "where department = 101" 
–u gdb –p gdb.bdg –i sde:postgresql:mypgdbserver 
-s mypgdbserver -D testdb

Attribute        Administration Utility
__________________________________
Successfully created view view_dept_101.

Pour plus d'informations sur la commande sdetable, consultez le manuel Administration Command Reference.

La commande sdetable définit la vue dans le catalogue système PostgreSQL, comme si vous l'aviez créée à l'aide de SQL. Pour l'afficher, interrogez la vue système pg_views dans PostgreSQL.

SELECT schemaname,viewname,viewowner,definition
FROM pg_views
WHERE pg_views.viewname = 'view_dept_101';

schemaname

viewname

viewowner

definition

gdb

view_dept_101

gdb

SELECT employees.emp_id,employees.name,employees.department,employees.hire_date FROM gdb.employees WHERE (employees.department = 101);

Notez que les noms de la vue et de son propriétaire sont stockés en minuscules. Par conséquent, lorsque vous interrogez ces valeurs de texte spécifiques, vous devez les entrer en minuscules.

AttentionAttention :

Certains utilisateurs créent des vues enregistrées avec sdetable –o create_view, puis modifient la définition de la vue en utilisant SQL. Cela évite la syntaxe complexe de ligne de commande sdetable –o create_view (surtout l'option –c) ou permet d'inclure une définition de la vue plus complexe ou étendue, une qui utilise des connexions aux bases de données externes par exemple. Bien que modifier une vue puisse résoudre certains problèmes, vous risquez également de créer une vue qui ne fonctionne pas bien avec ArcSDE ou ses clients, tels qu'ArcGIS Desktop.

Accorder des privilèges sur la vue

Le propriétaire de la vue peut accorder des privilèges sur la vue à des utilisateurs spécifiques sans toutefois leur permettre d'accéder à la table de base (employees). Dans cet exemple, des privilèges Select sont accordés sur la vue view_dept_101 à l'utilisateur mgr100 :

c:\work>psql testdb gdb
Enter password for gdb:

testdb=> GRANT SELECT ON view_dept_101 TO mgr100;
RemarqueRemarque :

Dans cet exemple, le propriétaire de la table et celui de la vue sont la même personne. S'ils étaient différents, le propriétaire de la table devrait accorder au propriétaire de la vue des privilèges de sélection dans la table, et lui permettre d'accorder des privilèges Select à d'autres utilisateurs. Si le privilège est accordé à l'aide de SQL, il convient d'inclure WITH GRANT OPTION dans l'instruction. Si le privilège est accordé à l'aide de la commande sdetable avec l'opération grant, l'option inherit (–I) doit être spécifiée.

Tester les privilèges

Connectez-vous en tant que mgr100 et sélectionnez des enregistrements dans view_dept_101.

c:\work> psql testdb mgr100
 Enter password for mgr100:

testdb=> SELECT * FROM gdb.view_dept_101;

emp_id    name        dept    hire_date
29        YAN WU      101     2002-04-15 08:11:27
67        LEE VAN     101     2004-11-01 09:32:01
78        SUE CHOO    101     2005-05-31 08:26:05
105       DAN HO      101     2006-10-01 10:19:52
111       ANN ANG     101     2006-12-15 14:02:03
135       BILL BO     101     2007-10-15 07:57:30

Comme prévu, tous les enregistrements de la table employees du service 101 sont renvoyés.

Les vues existent en tant qu'objets de la structure, indépendamment des tables qui les composent. Dans la requête suivante, l'utilisateur mgr100 n'a pas accès à la table "gdb.employees". Il ne peut donc pas l'interroger.

testdb=> SELECT * FROM gdb.employees;
ERROR: permission denied for relation employees

3/6/2012