Autorisations utilisateur pour les géodatabases dans SQL Server
Les tableaux de cette rubrique présentent les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur ArcSDE.
Le premier tableau indique les autorisations minimales dont doivent disposer les utilisateurs dans une géodatabase du modèle de base de données spatiales unique (le modèle recommandé).
Le deuxième tableau indique les autorisations minimales dont doivent disposer les utilisateurs pour une géodatabase stockée dans le modèle de base de données spatiales multiple.
Le troisième tableau indique les autorisations nécessaire pour créer ou mettre à niveau une géodatabase.
D'autres autorisations facultatives nécessaires pour différentes fonctionnalités liées aux géodatabases sont répertoriées dans la dernière section.
Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.
Vous pouvez utiliser Management Studio pour administrer les privilèges relatifs aux bases de données accordés aux utilisateurs ou vous pouvez utiliser les instructions Transact-SQL pour accorder et révoquer des autorisations.
Remarque :CONNECT sur la base de données est accordé par défaut à PUBLIC. Si vous révoquez ce privilège dans PUBLIC, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles et/ou des utilisateurs spécifiques.
Autorisations minimales relatives au modèle de base de données spatiales unique
|
Type d'utilisateur |
Autorisations relatives à la base de données |
Autorisations relatives au jeu de données |
Remarques : |
|---|---|---|---|
|
Visualiseur de données |
SELECT |
Si vous êtes autorisés à lire toutes les tables de la base de données, vous pouvez attribuer le rôle de la base de données db_datareader à des utilisateurs. |
|
|
Editeur de données |
|
Si vous êtes autorisé à modifier toutes les tables dans la base de données, vous pouvez affecter les utilisateurs aux rôles db_datareader et db_datawriter et leur accorder l'autorisation EXECUTE au niveau de la base de données. |
|
|
Créateur de données |
|
Les noms des comptes d'utilisateur qui possèdent des données doivent être les mêmes que ceux de leur structure par défaut. Par exemple, le nom de structure par défaut doit être simon pour le nom d'utilisateur simon. Sinon, l'utilisateur ne peut pas créer d'objet de géodatabase tels que des classes d'entités. |
|
|
Administrateur ArcSDE |
L'administrateur ArcSDE est automatiquement doté des autorisations lui permettant d'utiliser la géodatabase lorsque celle-ci est créée et que les jeux de données sont inscrits comme versionnés. Ne révoquez pas ces privilèges. |
Autorisations minimales relatives au modèle de base de données spatiales multiple
Tous les types d'utilisateurs (visionneurs de données, éditeurs de données, créateurs de données et administrateurs ArcSDE) doivent être ajoutés à la base de données ArcSDE. Si vous utilisez des fichiers journaux partagés, tous les utilisateurs doivent détenir des autorisations CREATE TABLE dans la base de données ArcSDE. Si vous utilisez des fichiers journaux partagés dans une base de données SQL Server 2005 ou de version ultérieure, vous devez créer une structure pour les utilisateurs lorsque vous les ajoutez à la base de données ArcSDE.
Pour en savoir plus sur les différences entre les modèles de base de données spatiales unique et multiple dans les bases de données SQL Server, reportez-vous à la rubrique Modèle de base de données spatiales multiple SQL Server.
|
Type d'utilisateur |
Autorisations relatives à la base de données ArcSDE |
Autorisations relatives aux jeux de données dans la base de données ArcSDE |
Autorisations dans d'autres bases de données |
Autorisations relatives aux jeux de données dans d'autres bases de données |
|---|---|---|---|---|
|
Visualiseur de données |
SELECT |
SELECT |
||
|
Editeur de données |
Autorisations SELECT, INSERT, UPDATE et DELETE sur les jeux de données à modifier et autorisation EXECUTE sur les procédures stockées associées |
Autorisations SELECT, INSERT, UPDATE et DELETE sur les jeux de données à modifier et autorisation EXECUTE sur les procédures stockées associées |
||
|
Créateur de données |
CREATE TABLE et CREATE PROCEDURE si vous créez des jeux de données dans la base de données de référentiel (non recommandé) |
CREATE TABLE et CREATE PROCEDURE |
||
|
Administrateur ArcSDE |
Ajouter en tant qu'utilisateur aux autres bases de données, mais aucune autorisation requise spécifique |
Autorisations pour créer ou mettre à niveau une géodatabase
Le tableau suivant indique les autorisations nécessaires devant être attribuées à certains utilisateurs pour créer ou mettre à niveau des géodatabases dans SQL Server.
|
Type de géodatabase |
Utilisateur et autorisations pour créer une géodatabase |
Utilisateur et autorisations pour mettre à niveau une géodatabase |
|---|---|---|
|
Base de données spatiales unique, structure sde |
L'utilisateur sde a besoin des autorisations suivantes :
|
L'utilisateur sde doit être ajouté au rôle db_owner dans la base de données à mettre à niveau. La mise à niveau peut également être exécutée par un utilisateur (autre que sde) qui appartient au rôle de base de données db_owner ou au rôle de serveur fixe sysadmin. Remarque :Si la base de données est nommée sde, elle est considérée comme une base de données spatiales multiple. Vous devez donc mettre à niveau la géodatabase connectée en tant qu'utilisateur sysadmin. |
|
Base de données spatiales unique, structure dbo |
L'utilisateur dbo dispose déjà des autorisations requises pour créer une géodatabase. |
L'utilisateur dbo dispose déjà des autorisations requises pour mettre à niveau une géodatabase. La mise à niveau peut également être exécutée par un utilisateur qui appartient au rôle de base de données db_owner. |
|
Base de données spatiales multiple (structure sde toujours) |
L'utilisateur sde a besoin des autorisations suivantes dans la base de données ArcSDE :
|
Un utilisateur sysdamin (autre que l'utilisateur sde) doit mettre à niveau la géodatabase. Les utilisateurs sysdamin disposent des autorisations requises pour mettre à niveau la géodatabase. |
Autorisations facultatives
Des autorisations supplémentaires sont requises pour les fonctionnalités suivantes dans la géodatabase :
- Les utilisateurs qui possèderont une colonne XML doivent disposer de l'autorisation REFERENCES sur le catalogue de texte intégral pour indexer le contenu de cette colonne.
- Vous devez accorder le privilège CREATE XML SCHEMA COLLECTION à tout utilisateur qui créera une structure XML dans la base de données à l'aide de l'API d'ArcSDE.
- Pour utiliser la commande sdemon pour supprimer des connexions directes à la géodatabase, l'administrateur ArcSDE (l'utilisateur sde) d'une géodatabase de structure sde doit être ajouté au rôle de serveur fixe processadmin.
- Le privilège CREATE VIEW est nécessaire pour les utilisateurs qui doivent créer des vues de base de données, des vues spatiales ou des vues multi-versionnées.
- Si vous modifiez la configuration de la géodatabase pour utiliser des tables de fichiers journaux partagés dans la géodatabase, tous les utilisateurs doivent disposer de l'autorisation CREATE TABLE dans la base de données.