Privilèges utilisateur pour les géodatabases dans SQL Server
Les tableaux de cette rubrique présentent les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Le premier tableau indique les privilèges minimaux requis pour chaque type d'utilisateur.
Le deuxième tableau indique les privilèges nécessaires pour créer ou mettre à niveau une géodatabase.
D'autres privilèges facultatifs nécessaires pour différentes fonctionnalités liées aux géodatabases sont répertoriés dans la dernière section.
Vous pouvez utiliser Management Studio pour administrer les privilèges relatifs aux bases de données accordés aux utilisateurs ou vous pouvez utiliser les instructions Transact SQL pour accorder et révoquer des privilèges.
Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de la boîte de dialogue Privilèges ou de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS for Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.
Remarque :Sur les bases de données, le privilège CONNECT est accordé par défaut au rôle de base de données public. Si vous révoquez ce privilège du type public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles et/ou des utilisateurs spécifiques.
Privilèges minimaux
|
Type d'utilisateur |
Privilèges de base de données |
Privilèges de jeu de données |
Remarques |
|---|---|---|---|
|
Visualiseur de données |
SELECT |
Si vous êtes autorisé à lire toutes les tables de la base de données, vous pouvez attribuer le rôle de la base de données db_datareader à des utilisateurs. Dans le cas contraire, accordez le droit SELECT à des tables et vues spécifiques. |
|
|
Editeur de données |
|
Si vous êtes autorisé à modifier toutes les tables dans la base de données, vous pouvez affecter les utilisateurs aux rôles db_datareader et db_datawriter et leur accorder les privilèges EXECUTE au niveau de la base de données. |
|
|
Créateur de données |
|
Les noms des utilisateurs de bases de données qui possèdent des données doivent être les mêmes que ceux de leur structure par défaut. Par exemple, le nom de structure par défaut doit être simon pour le nom d'utilisateur simon. Sinon, l'utilisateur ne peut pas créer d'objet de géodatabase tels que des classes d'entités. |
|
|
Administrateur de géodatabases |
Si l'administrateur de géodatabase est un utilisateur nommé sde et si cet utilisateur n'est pas destiné à posséder les données de la géodatabase en dehors des objets système, l'utilisateur sde doit seulement être en mesure de se connecter à la géodatabase une fois celle-ci créée. Cependant, lorsque la géodatabase doit être mise à niveau ou que l'utilisateur sde doit arrêter des connexions ou afficher tous les utilisateurs de base de données, des privilèges supplémentaires sont requis. |
Opérations SELECT, INSERT, UPDATE et DELETE sur des jeux de données versionnés |
Privilèges pour créer ou mettre à niveau une géodatabase
Le tableau suivant indique les privilèges nécessaires devant être attribués à certains utilisateurs pour créer ou mettre à niveau des géodatabases dans SQL Server.
|
Type de géodatabase |
Utilisateur et privilèges pour créer une géodatabase |
Utilisateur et privilèges pour mettre à niveau une géodatabase |
|---|---|---|
|
Géodatabase de structure sde |
L'utilisateur sde a besoin des privilèges suivants :
|
L'utilisateur sde doit être ajouté au rôle db_owner dans la base de données à mettre à niveau. La mise à niveau peut également être exécutée par un utilisateur (autre que sde) qui appartient au rôle de base de données db_owner ou au rôle de serveur fixe sysadmin. Remarque :Les géodatabases créées avant la version 10.1 et nommées sde sont considérées comme des bases de données spatiales multiples. Par conséquent, vous devez vous connecter en tant qu'administrateur système pour mettre à niveau la géodatabase. |
|
Structure dbo |
L'utilisateur dbo dispose déjà des privilèges requis pour créer une géodatabase dans une base de données. |
L'utilisateur dbo dispose déjà des privilèges requis pour mettre à niveau une géodatabase. La mise à niveau peut également être exécutée par un utilisateur associé au rôle de base de données db_owner. |
|
Base de données spatiales multiple (structure sde toujours) |
Non application. Avec ArcGIS 10.1, vous ne pouvez pas créer de géodatabase comportant plusieurs bases de données spatiales. |
Un utilisateur (autre que sde) qui se trouve dans le rôle de serveur fixe sysadmin doit mettre à niveau la géodatabase. Les utilisateurs sysdamin disposent des privilèges requis pour mettre à niveau la géodatabase. |
Privilèges supplémentaires
Des privilèges supplémentaires sont requis pour les fonctionnalités suivantes dans la géodatabase :
- L'administrateur de géodatabase (utilisateur sde) dans une géodatabase de structure sde doit être ajouté au rôle de serveur fixe processadmin et obtenir des privilèges VIEW DEFINITION pour supprimer les connexions à une géodatabase. L'outil de géotraitement Créer la géodatabase d'entreprise octroie ce rôle et ces privilèges à l'utilisateur sde. Vous pouvez révoquer ces privilèges et supprimer l'utilisateur du rôle processadmin une fois la géodatabase créée mais, dans ce cas, l'utilisateur sde ne pourra pas déconnecter les utilisateurs de la géodatabase.
- Si vous voulez que les créateurs de données puissent voir les utilisateurs et les rôles dans la base de données, vous devez leur accorder des privilèges VIEW DEFINITION. L'outil de géotraitement Créer un utilisateur de base de données octroie automatiquement ces privilèges aux utilisateurs que vous créez.
- Les utilisateurs qui possèderont une colonne XML doivent disposer des privilèges REFERENCES sur le catalogue de texte intégral pour indexer le contenu de cette colonne.
- Vous devez accorder le privilège CREATE XML SCHEMA COLLECTION à tout utilisateur qui créera une structure XML dans la base de données à l'aide de l'API d'ArcSDE.
- Si vous modifiez la configuration de la géodatabase pour utiliser des tables de fichiers journaux partagés dans la géodatabase, tous les utilisateurs doivent disposer des privilèges CREATE TABLE dans la base de données.