Privilèges utilisateur pour les géodatabases dans DB2
Les tableaux de cette rubrique présentent les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.
Les privilèges pour les utilisateurs dans les géodatabases sur DB2 sous Linux, UNIX et Windows sont différentes de celles requises pour les géodatabases sur DB2 sous le système d'exploitation z d'IBM (z/OS). Par conséquent, il existe deux tableaux différents de privilèges utilisateur.
DB2 sous Linux, UNIX et Windows
DB2 accorde des privilèges complets aux utilisateurs par défaut. (En d'autres termes, le groupe PUBLIC jouit de l'autorité de base de données CREATETAB, BINDADD, CONNECT, et IMPLICITSCHEMA plus le privilège USE sur l'espace de table USERSPACE1 et du privilège SELECT sur les vues du catalogue du système.) Pour supprimer toute autorité sur une base de données, un administrateur de base de données doit explicitement révoquer cette autorité dans PUBLIC.
Si l'un de ces privilèges est supprimé de PUBLIC, il peut être nécessaire de l'accorder à des utilisateurs ou à des groupes. Par exemple, si l'autorisation CONNECT est révoquée dans PUBLIC, elle doit être accordée aux utilisateurs afin qu'ils puissent se connecter à la base de données. De même, si l'autorisation SELECT des tables ou des vues du catalogue système est révoquée dans PUBLIC, les utilisateurs ou les groupes doivent recevoir l'autorisation SELECT sur ce qui suit ; sinon, ils ne seront pas en mesure de se connecter à la géodatabase :
- SYSIBM.SYSDUMMY1 (vue du catalogue)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Type d'utilisateur |
Privilèges de base de données |
Privilèges de jeu de données |
Remarques |
---|---|---|---|
Visualiseur de données |
|
SELECT sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH |
Si votre base de données est configurée pour utiliser des tables de fichiers journaux ArcSDE partagés (par défaut), des privilèges supplémentaires peuvent être nécessaires. Reportez-vous à la rubrique Options de configuration de la table du fichier journal pour plus d'informations. |
Editeur de données |
|
CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT sur SYSIBM.SYSDUMMY1 SELECT sur SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH |
Si l'utilisateur prévoie de mettre à jour des données versionnées via une vue versionnée, il doit obtenir les privilèges SELECT, INSERT, ALTER et DELETE sur la vue versionnée. Lorsque vous utilisez la boîte de dialogue Privilèges dans ArcGIS pour accorder des privilèges sur une classe d'entités versionnée, les privilèges correspondants sont également automatiquement accordés sur la vue versionnée associée. |
Créateur de données |
|
CONTROL sur les objets de base de données, SELECT sur SYSIBM.SYSDUMMY1 SELECT sur SYSCAT.ROLEAUTH, SYSCAT.DBAUTH et SYSCAT.TABAUTH |
|
Administrateur de géodatabases |
|
L'autorité SYSMON est nécessaire pour accéder à l'API d'instantané DB2, nécessaire pour purger les processus ArcSDE obsolètes de la table système PROCESS_INFORMATION. L'autorité SYSMON est également requise pour créer ou mettre à niveau une géodatabase. L'autorité DBADM donne à l'administrateur de géodatabase tous les privilèges relatifs à tous les objets de la base de données et lui permet d'accorder ces privilèges aux autres. C'est obligatoire pour la création ou la mise à niveau d'une géodatabase. L'autorité DBADM est également nécessaire pour supprimer des connexions client de la base de données. De plus, l'administrateur de géodatabase doit disposer de l'autorité SYSCTRL ou SYSADM pour supprimer des connexions client de la base de données. |
DB2 pour z/OS
La sécurité des systèmes d'exploitation z/OS est supérieure à celle d'autres plates-formes. La plupart des privilèges ne sont pas automatiquement accordées par défaut au rôle PUBLIC ; vous devez les accorder à des ID d'utilisateurs ou de groupes individuels.
Type d'utilisateur |
Privilèges de base de données |
Privilèges de jeu de données |
Remarques |
---|---|---|---|
Visualiseur de données |
SELECT sur les objets de base de données définis par l'utilisateur et sur les tables système suivantes :
|
||
Editeur de données |
Comme pour les visualiseurs de données, plus CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES sur les objets de base de données |
||
Créateur de données |
CREATETAB et CREATETS |
Comme pour les visualiseurs de données plus CONTROL sur les objets de base de données |
|
Administrateur de géodatabases |
|
Comme pour les visualiseurs de données |
Vous pouvez utiliser le centre de contrôle DB2 pour gérer les privilèges des utilisateurs. ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges.
Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de la boîte de dialogue Privilèges ou de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS for Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.