Autorisations utilisateur pour les géodatabases dans PostgreSQL
Cette rubrique présente les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur ArcSDE.
Les utilisateurs de base de données individuels PostgreSQL sont connus sous le nom de rôles de connexion. Pour regrouper les rôles de connexion en fonction des tâches courantes effectuées par les utilisateurs, vous pouvez créer des rôles de groupe, ajouter les rôles de connexion aux rôles de groupe, puis attribuer des autorisations aux rôles de groupe.
Le tableau suivant répertorie les autorisations à accorder à chacun des trois groupes communs : visualiseurs de données, éditeurs de données et créateurs de données et les autorisations nécessaires à l'administrateur ArcSDE (le rôle de connexion sde) pour effectuer ses opérations quotidiennes. Les autorisations requises par l'administrateur ArcSDE pour mettre à niveau la géodatabase sont répertoriées à la fin de cette rubrique.
|
Type d'utilisateur |
Autorisations relatives à la base de données |
Autorisations relatives au jeu de données |
Remarques |
|---|---|---|---|
|
Visualiseur de données |
|
SELECT sur des jeux de données spécifiques |
|
|
Editeur de données |
|
SELECT, INSERT, UPDATE, et DELETE sur les jeux de données d'autres utilisateurs |
|
|
Créateur de données |
|
Si vous utilisez le type de géométrie PostGIS, vous devez également accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur la table public.geometry_columns (syntaxe = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nom_rôle>). Accordez également SELECT sur la table public.spatial_ref_sys (syntaxe = GRANT SELECT ON TABLE public.spatial_ref_sys TO <nom_rôle>). |
|
|
administrateur ArcSDE |
USAGE sur toutes les autres structures utilisateur |
Si ce privilège n'est pas accordé, l'administrateur ArcSDE n'est pas en mesure de compresser ou de mettre à niveau la géodatabase. |
Remarque :L'autorisation de base de données CONNECT est accordée par défaut au rôle de groupe public. Si vous révoquez ce privilège du groupe public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles de connexion ou de groupe spécifiques.
Vous pouvez utiliser l'une des applications administratives qui se connectent aux bases de données PostgreSQL, telles que pgAdmin III, pour gérer les privilèges utilisateur ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges et des autorisations.
Astuce :Un script SQL nommé roles_schemas_privileges.sql est installé dans SDEHOME > outils > postgres. Vous pouvez modifier et utiliser ce script pour créer des utilisateurs et leurs structures et accorder des autorisations dans la base de données.
Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.
Autorisations requises par l'administrateur ArcSDE pour l'installation/la mise à niveau
Pour effectuer l'installation du composant ArcSDE et créer ou mettre à niveau une géodatabase, l'administrateur ArcSDE (l'utilisateur sde) doit disposer du privilège de super-utilisateur et pouvoir sélectionner tous les jeux de données dans la géodatabase. Vous pouvez révoquer ce privilège après l'installation ou la création ou la mise à niveau de la géodatabase.