Que sont les privilèges utilisateur ?
Les privilèges déterminent les opérations qu'un utilisateur est autorisé à réaliser avec les données et la base de données. Les privilèges doivent être attribués selon le type de travail que la personne effectue au sein de l'organisation. L'utilisateur a-t-il un rôle dans l'administration de la géodatabase ? L'utilisateur doit-il modifier ou créer des données ? L'utilisateur a-t-il seulement besoin d'effectuer des requêtes sur les données ?
Les utilisateurs ou groupes d'utilisateurs bénéficient de privilèges qui déterminent ce qu'ils peuvent faire dans la base de données. Certains utilisateurs peuvent uniquement se connecter à la base de données. Ce sont des utilisateurs en lecture seule. D'autres utilisateurs peuvent se connecter à la base de données et créer des jeux de données. D'autres peuvent se connecter à la base de données et modifier des jeux de données mais pas les créer ni les supprimer. Certains peuvent effectuer des tâches administratives, telles que la création de fichiers de sauvegarde ou l'exécution d'une opération de compression.
Les privilèges utilisateur sont définis à différents niveaux : système de gestion de base de données, base de données, versions de la géodatabase et jeux de données d'une base de données.
- Privilèges du système de gestion de base de données
À ce niveau, les privilèges affectent l'intégralité du système de gestion de base de données. En général, ils portent uniquement sur l'administrateur de base de données, qui doit bénéficier d'un accès à l'ensemble des objets du système et d'autorisations de gestion sur ces derniers.
- Privilèges de base de données
Ces privilèges déterminent ce qu'un utilisateur ou un groupe d'utilisateurs peut faire dans la géodatabase (par exemple, si les utilisateurs peuvent créer des jeux de données ou compresser la géodatabase).
- Privilèges de la version de la géodatabase
Les privilèges peuvent également être configurés pour contrôler l'accès des utilisateurs à une version de la géodatabase. Il s'agit d'un type spécial de privilège qui n'est pas défini à travers le SGBD. Lorsqu'une version de géodatabase est créée, le créateur de la version décide de quel type d'accès à la version les autres utilisateurs vont bénéficier. Si la version créée avec un accès Public, tous les utilisateurs peuvent la consulter et la modifier. Si la version est privée, seuls son créateur et l'administrateur de géodatabase peuvent y accéder. Si la version est protégée, d'autres utilisateurs peuvent consulter la version mais seuls le créateur et l'administrateur de géodatabase peuvent la modifier. Reportez-vous à la rubrique Création de versions et définition des autorisations plus d'informations sur la définition des accès aux versions de géodatabase.
- Privilèges de jeu de données
Les privilèges relatifs aux jeux de données déterminent ce qu'un utilisateur peut faire avec un jeu de données particulier, s'il peut le modifier par exemple ou uniquement y sélectionner des données. L'autorisation pour utiliser des jeux de données spécifiques est contrôlée par l'utilisateur qui est propriétaire des données (celui qui a créé ou importé les données de la géodatabase). Les utilisateurs peuvent se voir accorder les privilèges suivants sur les jeux de données :
- SELECT
- UPDATE
- INSERT
- DELETE
Si le jeu de données est enregistré comme versionné, les trois derniers privilèges doivent être accordés ou révoqués en tant que groupe. Reportez-vous à la rubrique Accorder et révoquer des privilèges sur les jeux de données pour plus d'information sur la définition des privilèges.