Présentation rapide des autorisations pour les serveurs de base de données

Les autorisations d'utiliser les géodatabases et les jeux de données sont contrôlées en attribuant des rôles prédéfinis aux utilisateurs et aux groupes dans le Catalogue. L'utilisateur ou le groupe dans ce cas est une connexion authentifiée par Windows qui identifie l'utilisateur. Un rôle définit les opérations que l'utilisateur sera en mesure d'exécuter.

Les rôles prédéfinis et les autorisations possibles donnés aux utilisateurs et aux groupes sont les suivants :

Les autorisations se cumulent. Si vous êtes administrateur au niveau du serveur de base de données, vous êtes également administrateur de géodatabase. Si vous êtes administrateur de géodatabase, vous disposez automatiquement d'autorisations d'accès en lecture/écriture sur tous les jeux de données de cette géodatabase.

Les sections suivantes décrivent chaque niveau auquel les autorisations peuvent être affectées.

Autorisations relatives au serveur de base de données

La seule autorisation pouvant être définie au niveau du serveur de base de données est l'autorisation d'administrateur du serveur ; soit l'êtes, soit vous ne l'êtes pas.

Au cours du processus de configuration post-installation qui permet à l'instance SQL Server Express de stocker des géodatabases, une connexion d'utilisateur est ajoutée au serveur de base de données. L'utilisateur est alors affecté au rôle d'administrateur de serveur. Ensuite, les autorisations relatives au serveur de base de données sont accessibles dans le menu contextuel de serveur de base de données dans la fenêtre Catalogue.

Autorisations à partir du menu contextuel de serveur de base de données

L'administrateur de serveur peut effectuer les tâches suivantes :

En général, il n'existe qu'un seul administrateur de serveur de base de données.

Ci-dessous, vous trouverez un exemple de la boîte de dialogue Autorisations pour les serveurs de base de données. L'utilisateur a été ajouté au rôle Administrateur de serveur.

Autorisations relatives au serveur de base de données

Autorisations d'accès à la géodatabase

Les autorisations pour toute la géodatabase sont accessibles via le menu contextuel de géodatabase lors de l'accès à la géodatabase via le nœud Serveurs de base de données de la fenêtre Catalogue.

Autorisations dans le menu contextuel de géodatabase

Les autorisations à ce niveau sont initialement accordées par un administrateur de serveur et sont gérées à l'aide des rôles. Les rôles possibles pouvant être attribués à un utilisateur sont les suivants :

Dans la boîte de dialogue Autorisations présentée ci-dessous, l'utilisateur pllama a accès en lecture/écriture à l'historique de la géodatabase.

Boîte de dialogue des autorisations accordées au niveau de la géodatabase

Pour en savoir plus sur le serveur et les administrateurs de géodatabase, reportez-vous à la rubrique suivante Utilisateur administrateur de serveurs de base de données.

Autorisations relatives au jeu de données

Les autorisations relatives au jeu de données sont accessibles via le menu contextuel du jeu de données lors de l'accès aux données via le nœud Serveurs de base de données dans ArcCatalog. Possibilités d'autorisations par l'intermédiaire de la boîte de dialogue Autorisations au niveau du jeu de données : Lecture seule, Lecture/écriture et Aucune.

Un utilisateur peut ne pas avoir d'autorisation pour l'ensemble de la géodatabase (Aucune), mais avoir accès en lecture ou en lecture/écriture à des jeux de classes d'entités spécifiques de la géodatabase. Par exemple, vous pouvez octroyer aux utilisateurs d'un groupe d'analystes un droit d'accès en lecture seule à la géodatabase, mais leur accorder l'autorisation d'accès en lecture/écriture pour une classe d'entités spécifique de la géodatabase.

Lorsqu'un utilisateur crée un jeu de données, tel qu'une table, cet utilisateur en est propriétaire et ce jeu de données est considéré comme faisant partie du schéma de cet utilisateur. Les autorisations d'accès aux jeux de données dans une géodatabase peuvent uniquement être définies par le propriétaire du jeu de données.

Dans le cas d'un administrateur de serveur, les jeux de données qu'il crée sont la propriété du dbo et sont stockés dans le schéma dbo. L'administrateur de serveur, par conséquent, peut accorder des autorisations pour tous les jeux de données figurant dans le schéma dbo, mais seulement pour les objets dans le schéma dbo. En d'autres termes, un administrateur de serveur ne peut pas accorder l'autorisation d'accéder à des données dont des utilisateurs non administratifs sont propriétaires.

Voici un exemple de la boîte de dialogue Autorisations du jeu de données pour un jeu de données nommé firestations (casernes).

Boîte de dialogue des autorisations concernant les jeux de données

Pour savoir comment affecter des utilisateurs à ces rôles et, de cette façon, accorder ou révoquer des autorisations, consultez la rubrique Modification des autorisations relatives au jeu de données dans les géodatabases ArcSDE.

Rubriques connexes


7/10/2012