Autorisations utilisateur pour les géodatabases dans DB2

Les tableaux de cette rubrique présentent les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur ArcSDE.

Les autorisations pour les utilisateurs dans les géodatabases ArcSDE sur DB2 sous Linux, UNIX et Windows sont différentes de celles requises pour les géodatabases ArcSDE sur DB2 sous le système d'exploitation z d'IBM (z/OS). Par conséquent, il existe deux tableaux différents d'autorisations utilisateur.

DB2 sous Linux, UNIX et Windows

DB2 accorde des autorisations complètes aux utilisateurs par défaut. (En d'autres termes, le groupe PUBLIC jouit de l'autorité de base de données CREATETAB, BINDADD, CONNECT, et IMPLICITSCHEMA plus le privilège USE sur l'espace de table USERSPACE1 et du privilège SELECT sur les vues du catalogue du système.) Pour supprimer toute autorité sur une base de données, un administrateur de base de données doit explicitement révoquer cette autorité dans PUBLIC.

Si l'un de ces privilèges est supprimé de PUBLIC, il peut être nécessaire de l'accorder à des utilisateurs ou à des groupes. Par exemple, si l'autorisation CONNECT est révoquée dans PUBLIC, elle doit être accordée aux utilisateurs afin qu'ils puissent se connecter à la base de données. De même, si l'autorisation SELECT des vues du catalogue système est révoquée dans PUBLIC, les utilisateurs ou les groupes doivent recevoir l'autorisation SELECT au moins sur la vue du catalogue SYSIBM.SYSDUMMY1 ; sinon, ils ne seront pas en mesure de se connecter à la géodatabase.

Type d'utilisateur

Autorisations relatives à la base de données

Autorisations relatives au jeu de données

Remarques :

Visualiseur de données

CONNECT à une base de données

SELECT sur l'objet de base de données, SELECT sur SYSIBM.SYSDUMMY1

Si votre base de données est configurée pour utiliser des fichiers journaux ArcSDE partagés (par défaut), des privilèges supplémentaires peuvent être nécessaires. Reportez-vous à la rubrique Options de configuration de la table du fichier journal pour plus d'informations.

Editeur de données

  • CONNECT à une base de données
  • CREATEIN, ALTERIN et DROPIN pour la structure nécessaire

CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT sur SYSIBM.SYSDUMMY1

Créateur de données

  • CONNECT à une base de données
  • CREATETAB dans la base de données
  • CREATEIN, ALTERIN et DROPIN pour la structure nécessaire

CONTROL sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1

administrateur ArcSDE

  • Autorité DBADM
  • Autorité SYSMON

    Ajoute l'administrateur ArcSDE sur un groupe de système d'exploitation et accorde l'autorisation SYSMON au groupe.

  • Autorité SYSCTRL ou SYSADM

L'autorité DBADM donne à l'administrateur ArcSDE tous les privilèges relatifs à tous les objets de la base de données et lui permet d'accorder ces privilèges aux autres (autorité similaire aux rôles système dans d'autres types de SGBD). L'autorité SYSMON est nécessaire pour accéder à l'API d'instantané DB2, nécessaire pour purger les processus ArcSDE obsolètes de la table système PROCESS_INFORMATION. Les autorités DBADM et SYSMON sont également requises pour créer ou mettre à niveau une géodatabase.

L'autorité DBADM est également nécessaire pour supprimer des connexions client de la base de données. Outre l'autorité DBADM, l'administrateur doit disposer d'une autorité SYSCTRL ou SYSADM pour supprimer des connexions client de la base de données.

DB2 pour z/OS

La sécurité des systèmes d'exploitation z/OS est supérieure à celle d'autres plates-formes. La plupart des autorisations ne sont pas automatiquement accordées par défaut à Public ; vous devez les accorder à des ID d'utilisateurs ou de groupes.

Type d'utilisateur

Autorisations relatives à la base de données

Autorisations relatives au jeu de données

Remarques

Visualiseur de données

SELECT sur les objets de base de données définis par l'utilisateur, SELECT sur les tables système suivantes :

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Editeur de données

Comme pour les visualiseurs de données, plus CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES sur les objets de base de données

Créateur de données

CREATETAB et CREATETS

Comme pour les visualiseurs de données plus CONTROL sur les objets de base de données

Administrateur ArcSDE

Comme pour les visualiseurs de données, plus les autorisations suivantes :

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

Autorisations DB2 z/OS

Vous pouvez utiliser le centre de contrôle DB2 pour gérer les privilèges des utilisateurs. ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges et des autorisations.

Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.

Rubriques associées


3/6/2012