Privilèges utilisateur pour les géodatabases dans PostgreSQL

Cette rubrique présente les privilèges de base de données requis minimaux pour les types courants d'utilisateurs : visualiseurs de données, éditeurs de données, créateurs de données et administrateur de géodatabase.

Les utilisateurs de base de données individuels PostgreSQL sont connus sous le nom de rôles de connexion. Pour regrouper les rôles de connexion en fonction des tâches courantes effectuées par les utilisateurs, vous pouvez créer des rôles de groupe, ajouter les rôles de connexion aux rôles de groupe, puis attribuer des privilèges aux rôles de groupe.

Le tableau suivant répertorie les privilèges à accorder à chacun des trois groupes communs : visualiseurs de données, éditeurs de données et créateurs de données et les privilèges nécessaires à l'administrateur de géodatabase (le rôle de connexion sde) pour effectuer ses opérations quotidiennes. Les privilèges requis par l'administrateur de géodatabase pour mettre à niveau la géodatabase sont répertoriés à la fin de cette rubrique.

Type d'utilisateur

Privilèges de base de données

Privilèges de jeu de données

Remarques

Visualiseur de données

  • USAGE sur la structure sde
  • USAGE sur toutes les autres structures contenant des données auxquelles les visualiseurs de données ont besoin d'accéder

SELECT sur des jeux de données spécifiques

Si l'utilisateur va accéder aux classes d'entités qui utilisent le stockage de géométrie PostGIS, l'utilisateur doit obtenir des privilèges SELECT sur les tables public.geometry_columns et public.spatial_ref_sys.

Editeur de données

  • USAGE sur la structure sde
  • USAGE sur toutes les autres structures contenant des données auxquelles les éditeurs ont besoin d'accéder

SELECT, INSERT, UPDATE, et DELETE sur les jeux de données d'autres utilisateurs

Si l'utilisateur prévoie de mettre à jour des données versionnées via une vue versionnée, il doit également obtenir les privilèges SELECT, INSERT, UPDATE et DELETE sur la vue versionnée. Lorsque vous utilisez la boîte de dialogue Privilèges dans ArcGIS pour accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur une classe d'entités versionnée, ces privilèges sont automatiquement accordés sur la vue versionnée associée.

Si l'utilisateur va accéder aux classes d'entités qui utilisent le stockage de géométrie PostGIS, l'utilisateur doit obtenir des privilèges SELECT sur les tables geometry_column et public.spatial_ref_sys.

Créateur de données

  • AUTHORIZATION sur la propre structure de l'utilisateur
  • USAGE sur la structure sde
  • USAGE sur toutes les autres structures contenant des données auxquelles les créateurs de données ont besoin d'accéder

Si vous utilisez le type de géométrie PostGIS, vous devez également accorder les privilèges SELECT, INSERT, UPDATE et DELETE sur la table public.geometry_columns (syntaxe = GRANT SELECT, INSERT, UPDATE, DELETE ON TABLE public.geometry_columns TO <nom_rôle>). Accordez également SELECT sur la table public.spatial_ref_sys (syntaxe = GRANT SELECT ON TABLE public.spatial_ref_sys TO <nom_rôle>).

Administrateur de géodatabases

USAGE sur toutes les autres structures utilisateur

Si ce privilège n'est pas accordé, l'administrateur de géodatabase n'est pas en mesure de compresser ou de mettre à niveau la géodatabase.

Tableau des privilèges PostgreSQL
RemarqueRemarque :

Le privilèges de base de données CONNECT est accordé par défaut au rôle de groupe public. Si vous révoquez ce privilège du groupe public, vous devez accorder explicitement le privilège CONNECT sur les bases de données à des rôles de connexion ou de groupe spécifiques.

Vous pouvez utiliser l'une des applications administratives qui se connectent aux bases de données PostgreSQL, telles que pgAdmin III, pour gérer les privilèges utilisateur ou vous pouvez utiliser les instructions SQL pour accorder et révoquer des privilèges.

Les privilèges de jeu de données doivent être accordés ou révoqués par le propriétaire du jeu de données à l'aide de la boîte de dialogue Privilèges ou de l'outil de géotraitement Modifier les privilèges qui est disponible dans ArcGIS for Desktop. Reportez-vous aux rubriques Accorder et révoquer des privilèges sur les jeux de données et Modifier les privilèges pour obtenir des instructions.

Privilèges requis pour créer ou mettre à niveau une géodatabase

Pour créer ou mettre à niveau une géodatabase, l'administrateur de géodatabase (l'utilisateur sde) doit détenir des privilèges de super-utilisateur et être en mesure d'accéder aux structures de tous les autres utilisateurs et de sélectionner tous les jeux de données dans la géodatabase. Les privilèges de super-utilisateur sont également requis pour fermer les connexions aux bases de données à partir d'ArcGIS for Desktop. Par conséquent, vous pouvez annuler les privilèges de super-utilisateur après la création ou la mise à jour de géodatabases, mais uniquement si vous ne voulez pas que l'utilisateur sde soit en mesure de fermer les connexions.

Thèmes connexes

5/10/2014