Groupes d'utilisateurs ou rôles

La plupart des systèmes de gestion de bases de données (SGBD) permettent à l'administrateur de regrouper les utilisateurs par besoins d'accès aux données et d'attribuer des privilèges au groupe. Cela peut réduire le temps passé à modifier les droits d'accès de chaque utilisateur individuel. Vous pouvez donc utiliser des groupes (aussi nommés rôles, types ou autorités selon le SGBD) pour accorder aux utilisateurs des droits correspondant à leur fonction commune.

Dans la base de données, les rôles sont utilisés de la même façon et pour les mêmes raisons que les groupes de l'administrateur système dans le système d'exploitation — pour simplifier l'administration des nombreux privilèges d'un grand nombre d'utilisateurs.

Les catégories ou groupes d'utilisateurs ArcSDE courants correspondent à la consultation, à la modification et à la création de données. Les types de privilèges spécifiques nécessaires pour ces groupes sont détaillés dans les rubriques consacrées aux privilèges utilisateur de chaque SGBD. Consultez la rubrique qui s'applique au SGBD que vous utilisez.

Autorisations utilisateur pour les géodatabases dans DB2Autorisations utilisateur pour les géodatabases dans InformixAutorisations utilisateur pour les géodatabases dans OracleAutorisations utilisateur pour les géodatabases dans PostgreSQLAutorisations utilisateur pour les géodatabases dans SQL Server

Dans la plupart des cas, le fait d'accorder des droits aux groupes n'empêche pas d'accorder des droits à des utilisateurs individuels dans les géodatabases ArcSDE sous licence ArcGIS Server Enterprise. Vous pouvez par exemple accorder les droits CREATE minimaux au groupe de créateurs de données (qui peut comprendre l'administrateur ArcSDE), puis accorder des droits supplémentaires au seul utilisateur administrateur. Toutefois, chaque SGBD gère différemment les priorités de privilèges ; reportez-vous à la documentation de votre SGBD pour plus de détails sur le comportement des privilèges pour les rôles et les utilisateurs individuels dans votre SGBD.

De plus, la plupart des logiciels SGBD proposent des groupes prédéfinis. Parmi ceux-ci, citons le rôle PUBLIC, décrit ci-dessous. Pour les autres groupes prédéfinis spécifiques aux SGBD, reportez-vous à la documentation de votre SGBD.

Le rôle PUBLIC

Il existe un groupe par défaut commun à l'ensemble des SGBD — le groupe, ou rôle PUBLIC. Globalement, PUBLIC est une variable qui équivaut à l'ensemble des personnes connectées à la base de données ; par conséquent, tout droit accordé à PUBLIC est accordé à toute personne connectée à la base de données. Dans certains cas, tous les utilisateurs ont besoin d'un privilège donné. Dans une base de données Oracle par exemple, tous les utilisateurs doivent pouvoir exécuter les procédures stockées DBMS_PIPE et DBMS_LOCK. Les droits d'exécution de ces procédures stockées doivent donc être accordés au rôle PUBLIC.

Quelquefois, des privilèges de niveau élevé sont attribués par défaut au rôle PUBLIC lors de la création de la base de données. Toutefois, pour des raisons de sécurité, il est recommandé de n'accorder au rôle PUBLIC que les privilèges absolument nécessaires.


3/6/2012