Exercice 4 : ajout d'utilisateurs et administration de leurs autorisations
Cette rubrique concerne exclusivement ArcEditor et ArcInfo.
Votre identifiant a été ajouté au serveur de base de données lors de sa création au cours de la préparation de l'étude de ce didacticiel.
Souvent, d'autres utilisateurs doivent accéder au serveur de base de données. Pour ce faire, les identifiants de ces utilisateurs doivent être ajoutées au serveur de base de données. Auparavant, les identifiants Windows doivent exister sur l'ordinateur ou le réseau. Par conséquent, dans cet exercice, vous allez ajouter en premier lieu les identifiants à votre ordinateur, puis au serveur de base de données.
Comme indiqué dans la rubrique Présentation rapide du didacticiel de serveurs de bases de données, si vous ne disposez pas de privilèges d'administration sur l'ordinateur, vous devez demander à votre administrateur système de créer les utilisateurs à votre place.
Ajout d'utilisateurs à l'ordinateur
Les utilisateurs sont ajoutés via la console Gestion de l'ordinateur de Windows.
Vous allez créer deux identifiants : editor1 et manager1.
- Cliquez sur le bouton Démarrer dans la barre des tâches de Windows.
- Ouvrez le Panneau de configuration de Windows.
- Depuis le Panneau de configuration, ouvrez la console Gestion de l'ordinateur.
- Développez Utilisateurs et groupes locaux dans Outils système.
- Cliquez avec le bouton droit sur le dossier Users et sélectionnez Nouvel Utilisateur.
- Saisissez editor1 dans la zone de texte Nom d'utilisateur.
- Saisissez editor.1 à la fois dans les zones de texte Mot de passe et Confirmer le mot de passe.
-
Désactivez la case L'utilisateur doit changer de mot de passe à la prochaine ouverture de session.
-
Cliquez sur Créer.
Les zones de texte sont désactivées, mais la boîte de dialogue reste ouverte.
- Saisissez manager1 dans la zone de texte Nom d'utilisateur.
- Saisissez manager.1 à la fois dans les zones de texte Mot de passe et Confirmer le mot de passe.
-
Désactivez la case L'utilisateur doit changer de mot de passe à la prochaine ouverture de session.
- Cliquez sur Créer, puis sur Fermer.
Deux nouveaux utilisateurs figurent maintenant sur votre ordinateur : editor1 et manager1. A présent, vous allez ajouter ces utilisateurs à votre serveur de base de données.
Si les deux utilisateurs devaient effectuer le même type de tâches et disposer des mêmes privilèges dans les géodatabases sur le serveur de base de données, vous pourriez définir un groupe Windows et les ajouter à ce groupe. Toutefois, pour ce didacticiel, l'editor1 et manager1 auront des privilèges différents. Vous utiliserez donc uniquement les identifiants Windows.
Ajout d'utilisateurs au serveur de base de données
Maintenant que vous avez créé des identifiants Windows pour deux nouveaux utilisateurs, vous pouvez les ajouter au serveur de base de données. Utilisez la boîte de dialogue Autorisations au niveau du serveur de la base de données pour y parvenir.
Dans la boîte de dialogue Autorisations au niveau du serveur de la base de données, l'administrateur de serveur de base de données peut ajouter ou supprimer des utilisateurs et accorder des droits d'administrateur sur le serveur. Puisque ni editor1 ni manager1 ne seront des administrateurs de serveur de base de données, aucune autorisation ne leur sera affectée dans cet ensemble d'étapes.
- Restaurez ArcMap.
- Dans la fenêtre Catalogue, cliquez avec le bouton droit sur le serveur de base de données et sélectionnez Autorisations.
- Cliquez sur Ajouter un utilisateur.
- Saisissez editor1 dans la zone de texte Entrez le nom de l'objet à sélectionner.
-
Cliquez sur Vérifier les noms.
Editor1 précédé de votre nom d'ordinateur apparaît dans le champ. (S'il s'agissait d'un utilisateur de réseau, le nom serait précédé du nom du réseau.)
- Cliquez sur OK.
- Répétez les étapes 3 à 6 pour ajouter manager1 au serveur de base de données.
- Cliquez sur OK pour appliquer vos modifications et fermer la boîte de dialogue Autorisations.
Autorisations par défaut pour la géodatabase
Une fois les utilisateurs manager1 et editor1 ajoutés au serveur de base de données, les deux sont ajoutés aux géodatabases buildings et Osokopf. Pour le vérifier, ouvrez la boîte de dialogue Autorisations au niveau de la géodatabase.
-
Cliquez avec le bouton droit sur la géodatabase buildings, pointez sur Administration, puis sélectionnez Autorisations.
La boîte de dialogue Autorisations au niveau de la géodatabase s'ouvre. Dans la liste Utilisateurs du serveur de base de données, vous verrez les identifiants que vous venez d'ajouter au serveur de base de données.
-
Sélectionnez l'utilisateur editor1.
Notez que l'option Aucune est sélectionnée pour editor1. Il s'agit de l'autorisation au niveau de la géodatabase par défaut pour les nouveaux utilisateurs qui ne sont pas des administrateurs de serveur de base de données.
Aucune indique que l'utilisateur ne dispose pas d'autorisations spécifiques sur la géodatabase. Si un utilisateur disposant d'une autorisation Aucune se connecte au serveur de base de données, il peut voir la géodatabase mais il n'est pas capable d'effectuer d'opérations sur la géodatabase.
Comme vous pouvez le voir dans la boîte de dialogue Autorisations de la géodatabase, les autres autorisations au niveau de la géodatabase disponibles sont Lecture seule, Lecture/écriture et Admin.
Octroi d'autorisations pour toute la géodatabase
Lorsqu'un utilisateur disposant d'une autorisation en lecture seule se connecte au serveur de base de données, il est en mesure de voir la géodatabase et les données qui y sont stockées. Cet utilisateur peut interroger la base de données et utiliser les données dans ArcMap, mais il ne peut pas modifier les données (sauf si des autorisations en lecture/écriture sur des jeux de données spécifiques lui ont été octroyées. Les autorisations de jeu de données sont traitées dans la prochaine section).
Les utilisateurs disposant d'autorisations en lecture/écriture au niveau de la géodatabase peuvent consulter et interroger les données, mais également modifier toutes les données dans la géodatabase.
Lorsque des privilèges d'administration sur une géodatabase sont accordés à un utilisateur, ce dernier dispose de privilèges en lecture/écriture. Par ailleurs, il est en mesure d'effectuer des tâches de maintenance de la géodatabase, telles que la compression de base de données et la recréation d'index sur cette géodatabase. Un administrateur de géodatabase peut également administrer les droits d'utilisateurs existants sur cette géodatabase.
Les privilèges de l'utilisateur s'appliquent uniquement à la géodatabase sur laquelle ils ont été accordés. L'utilisateur ne dispose pas de privilèges d'administration au niveau du serveur de base de données et, par conséquent, il ne peut pas effectuer de tâches administratives au niveau du serveur de base de données, telles que l'ajout d'utilisateurs ou l'attachement, le détachement, la restauration ou la création d'une géodatabase.
Editor1 doit être en mesure de modifier toutes les données dans les géodatabases buildings et Osokopf. Manager1 administrera la géodatabase buildings, mais affichera seulement les données de la géodatabase Osokopf. En tant qu'administrateur de serveur de base de données, vous allez accorder des autorisations appropriées à chaque utilisateur.
- Cliquez avec le bouton droit sur la géodatabase Osokopf, pointez sur Administration, puis sélectionnez Autorisations.
-
Sélectionnez editor1 dans la liste Utilisateurs du serveur de base de données, cliquez sur Lecture/écriture, puis sur Appliquer.
Cette opération permet d'attribuer à editor1 un rôle qui dispose de l'autorisation en lecture/écriture sur la géodatabase. Puisque cela s'applique au niveau de la géodatabase, editor1 dispose maintenant d'un accès en lecture/écriture à toutes les données dans la géodatabase Osokopf.
-
Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données et cliquez sur Admin.
Cette opération attribue à manager1 un rôle dans la géodatabase qui dispose d'autorisations d'administrateur (db_owner) dans la base de données.
- Cliquez sur OK pour appliquer les changements et fermer la boîte de dialogue Autorisations pour la géodatabase Osokopf.
- Cliquez avec le bouton droit sur la géodatabase buildings, pointez sur Administration, puis sélectionnez Autorisations.
-
Sélectionnez editor1 dans la liste Utilisateurs du serveur de base de données, cliquez sur Lecture/écriture, puis sur Appliquer.
Editor1 dispose également maintenant d'autorisations en lecture/écriture sur toutes les données de la géodatabase buildings.
-
Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données et cliquez sur Lecture seule.
Cette opération attribue à manager1 un rôle dans la géodatabase qui permet uniquement d'afficher et de sélectionner l'ensemble des données dans la géodatabase buildings.
- Cliquez sur OK pour appliquer les changements et fermer la boîte de dialogue Autorisations pour la géodatabase buildings.
Modification d'autorisations d'accès à un jeu de données
Il existe trois types d'autorisations qui peuvent être accordées sur un jeu de données : Aucune, Lecture seule et Lecture/écriture. Seul le propriétaire d'un jeu de données peut modifier les autorisations d'autres utilisateurs sur ce jeu de données.
Vous pouvez dire qui possède un jeu de données selon le nom du schéma qui apparaît dans le nom complet de la table, la classe d'entités, le jeu de classes d'entités, le catalogue d'images, le jeu de données raster ou la mosaïque. Le nom du schéma de l'utilisateur qui crée le jeu de données est intégré dans le nom du jeu de données et mis entre guillemets. Par exemple, si un utilisateur avec le compte de domaine universe\ghila crée une table (contacts) dans la géodatabase proj_work, le nom complet de la table est proj_work."universe\ghila".contacts.
Les administrateurs de serveur de base de données utilisent le schéma dbo. Par conséquent, les données qu'ils créent comportent dbo dans le nom de jeu de données. Tout utilisateur qui est membre de dbo (en d'autres termes, tout utilisateur qui est administrateur de serveur de base de données) est considéré comme propriétaire des jeux de données dans le schéma dbo.
Lorsque vous avez modifié les autorisations au niveau de la géodatabase pour editor1 et manager1 dans la géodatabase buildings, ces autorisations ont été appliquées aux jeux de données de cette géodatabase. Des autorisations au niveau de la géodatabase en lecture/écriture sur la géodatabase buildings ont été accordées à editor1, par exemple. Par conséquent, il dispose d'un accès en lecture/écriture à toutes les données de cette géodatabase. Vous ne pouvez pas modifier les autorisations au niveau du jeu de données d'editor1 pour les données de cette géodatabase car il dispose déjà du plus haut niveau d'autorisation possible. Pour le vérifier, procédez comme suit :
- Développez la géodatabase buildings.
-
Cliquez avec le bouton droit sur la classe d'entités gov_bldgs et sélectionnez Autorisations.
La boîte de dialogue Autorisations au niveau du jeu de données s'ouvre.
-
Sélectionnez editor1 dans la liste Utilisateurs du serveur de base de données.
Toutes les options d'autorisation sont inactives et une note stipule que l'utilisateur dispose d'autorisations de niveau le plus élevé.
Manager1 dispose d'autorisations au niveau de la géodatabase en lecture seule sur la géodatabase buildings. Par conséquent, manager1 dispose d'autorisations au niveau du jeu de données en lecture seule sur toutes les données. Pour le vérifier, sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données.
Etant donné qu'il existe un niveau d'autorisation plus élevé pouvant être accordé (Lecture/écriture), vous pouvez modifier les autorisations de manager1 sur des jeux de données individuels dans la géodatabase buildings.
Puisque tous les jeux de données présents actuellement dans la géodatabase buildings sont détenus par dbo, vous avez la possibilité de modifier des autorisations utilisateur sur chacun des jeux de données dans cette géodatabase. Pour ce faire, procédez comme suit :
- Cliquez avec le bouton droit de la souris sur la classe d'entités administration, puis sélectionnez Autorisations.
- Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données.
- Cliquez sur Lecture/écriture.
- Cliquez sur OK.
Manager1 dispose maintenant d'un accès en lecture/écriture à la classe d'entités gov_bldgs. Les autorisations sur les autres jeux de données de la géodatabase buildings restent en lecture seule.
Pour confirmation, procédez comme suit :
- Cliquez avec le bouton droit sur la classe d'entités utilities et sélectionnez Autorisations.
-
Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données.
Notez que manager1 dispose encore de l'autorisation en lecture seule sur cette classe d'entités.
- Cliquez sur OK pour fermer la boîte de dialogue Autorisations du jeu de données.
Effectuer une sauvegarde de vos changements
Maintenant que vous avez ajouté des utilisateurs et modifié des autorisations, créez une sauvegarde des géodatabases buildings et Osokopf. Suivez les instructions de l'exercice 3 pour créer les fichiers de sauvegarde au même emplacement que la première sauvegarde de bâtiments, mais modifiez les noms et les descriptions des fichiers de sauvegarde.
Par exemple, une deuxième sauvegarde de la géodatabase buildings peut être appelée buildings_bu2 et contenir une description "Utilisateurs ajoutés et autorisations accordées". La sauvegarde d'Osokopf peut être appelée osokopf_bu1.
Vous avez créé des identifiants Windows, les avez ajoutés à un serveur de base de données et leur avez accordé des autorisations sur deux géodatabases. Vous avez également modifié l'une des autorisations de l'utilisateur sur un jeu de données. A présent, les utilisateurs peuvent modifier les données.