Autorisations utilisateur pour les géodatabases dans PostgreSQL
Cette rubrique présente les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur ArcSDE.
Les utilisateurs de base de données individuels dans PostgreSQL sont connus sous le nom de rôles de connexion. Pour regrouper des rôles de connexion en fonction des tâches courantes effectuées par les utilisateurs, vous pouvez créer des rôles de groupe, y ajouter les rôles de connexion, puis leur attribuer des autorisations.
Le tableau suivant répertorie les autorisations à accorder à chacun des trois groupes usuels (visualiseurs de données, éditeurs de données et créateurs de données), ainsi que les autorisations nécessaires à l'administrateur ArcSDE (rôle de connexion sde) dans le cadre de ses opérations quotidiennes. Les autorisations requises par l'administrateur ArcSDE pour mettre à niveau la géodatabase sont répertoriées à la fin de cette rubrique.
Type d'utilisateur |
Autorisations relatives à la base de données |
Autorisations relatives au jeu de données |
Remarques : |
---|---|---|---|
Visualiseur de données |
|
SELECT sur des jeux de données spécifiques |
|
Editeur de données |
|
SELECT, INSERT, UPDATE, et DELETE sur les jeux de données d'autres utilisateurs |
|
Créateur de données |
|
Si vous utilisez le type de géométrie PostGIS, vous devez également octroyer les privilèges SELECT, INSERT, UPDATE et DELETE sur la table public.geometry_columns (syntaxe = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nom_rôle>). Accordez également le privilège SELECT sur la table public.spatial_ref_sys table (syntaxe = GRANT SELECT ON TABLE public.spatial_ref_sys TO <nom_rôle>). |
|
administrateur ArcSDE |
USAGE sur toutes les autres structures utilisateur |
Si ce privilège n'est pas accordé, l'administrateur ArcSDE n'est pas en mesure de compresser ou de mettre à niveau la géodatabase. |
L'autorisation de base de données CONNECT est octroyée, par défaut, au rôle de groupe public. Si vous révoquez ce privilège du rôle public, vous devez octroyer explicitement le privilège CONNECT sur les bases de données à des rôles de groupe ou de connexion spécifiques.
Vous pouvez utiliser l'une des applications administratives qui se connectent aux bases de données PostgreSQL, telles que pgAdmin III, pour gérer les privilèges utilisateur ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges et des autorisations.
Un script SQL nommé roles_schemas_privileges.sql est installé dans SDEHOME > outils > postgres. Vous pouvez modifier et utiliser ce script pour créer des utilisateurs et leurs structures et accorder des autorisations dans la base de données.
Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.
Autorisations requises par l'administrateur ArcSDE pour l'installation/la mise à niveau
Pour effectuer l'installation du composant ArcSDE et créer ou mettre à niveau une géodatabase, l'administrateur ArcSDE (l'utilisateur sde) doit disposer de l'autorisation de super-utilisateur et être habilité à sélectionner tous les jeux de données dans la géodatabase. Vous pouvez révoquer cette autorisation à l'issue de l'installation ou de la création / mise à niveau de la géodatabase.