Groupes d'utilisateurs ou rôles

La plupart des systèmes de gestion de bases de données (SGBD) permettent à l'administrateur de regrouper les utilisateurs par besoins d'accès aux données et d'attribuer des privilèges au groupe. Cela peut réduire le temps passé à modifier les droits d'accès de chaque utilisateur individuel. Vous pouvez donc utiliser des groupes (aussi nommés rôles, types ou autorités selon le SGBD) pour accorder aux utilisateurs des droits correspondant à leur fonction commune.

Dans la base de données, les rôles sont utilisés de la même façon et pour les mêmes raisons que les groupes de l'administrateur système dans le système d'exploitation — pour simplifier l'administration des nombreux privilèges d'un grand nombre d'utilisateurs.

Les catégories ou groupes d'utilisateurs courants correspondent à la consultation, à la modification et à la création de données. Les types de privilège spécifiques requis pour ces groupes sont détaillés dans les rubriques consacrées aux privilèges utilisateur de chaque SGBD. Consultez la rubrique qui s'applique au SGBD que vous utilisez.

Dans la plupart des cas, les droits accordés aux groupes n'empêchent pas l'attribution de droits aux utilisateurs individuels dans les géodatabases d'entreprise. Vous pouvez, par exemple, accorder les privilèges minimum requis pour créer des données dans la base de données au groupe de créateurs de données (qui peut comprendre l'administrateur de la géodatabase), puis accorder des privilèges supplémentaires au seul administrateur de la géodatabase. Toutefois, chaque SGBD gère différemment les priorités de privilèges ; reportez-vous à la documentation de votre SGBD pour en savoir plus sur le comportement des privilèges pour les rôles et les utilisateurs individuels dans votre SGBD.

De plus, la plupart des logiciels SGBD proposent des groupes prédéfinis. Parmi ceux-ci, citons le rôle PUBLIC, décrit ci-dessous. Pour les autres groupes prédéfinis spécifiques aux SGBD, reportez-vous à la documentation de votre SGBD.