Exercice 4 : ajout d'utilisateurs et administration de leurs autorisations

Cette rubrique s'applique uniquement à ArcGIS for Desktop Standard et ArcGIS for Desktop Advanced.

Complexité : Débutant Exigences en matière de données : Données du didacticiel ArcGIS for Desktop Objectif : Créez des identifiants Windows, ajoutez-les au serveur de base de données, puis affectez-leur des autorisations dans la géodatabase et sur des jeux de données spécifiques.

Votre identifiant a été ajouté au serveur de base de données lors de sa création au cours de la préparation de l'étude de ce didacticiel.

Souvent, d'autres utilisateurs doivent accéder au serveur de base de données. Pour ce faire, les identifiants de ces utilisateurs doivent être ajoutées au serveur de base de données. Auparavant, les identifiants Windows doivent exister sur l'ordinateur ou le réseau. Par conséquent, dans cet exercice, vous allez ajouter en premier lieu les identifiants à votre ordinateur, puis au serveur de base de données.

RemarqueRemarque :

Comme indiqué dans la rubrique Présentation rapide du didacticiel de serveurs de bases de données, si vous ne disposez pas de privilèges d'administration sur l'ordinateur, vous devez demander à votre administrateur système de créer les utilisateurs à votre place.

Ajout d'identifiants à l'ordinateur

Les identifiants sont ajoutés via la console Gestion de l'ordinateur de Windows (ou la console du Gestionnaire de serveur sur les systèmes d'exploitation de serveurs).

Vous allez créer trois identifiants : editor1, editor2 et manager1.

Etapes :
  1. Ouvrez la console Gestion de l'ordinateur de Windows ou du Gestionnaire de serveur.

    L'ouverture de la console dépend de la version de Windows que vous utilisez.

  2. Développez Utilisateurs et groupes locaux dans Outils système sur l'ordinateur. Sur des serveurs, l'option Utilisateurs et groupes locaux se trouve dans Configuration.
  3. Cliquez avec le bouton droit sur le dossier Users et sélectionnez Nouvel utilisateur.
  4. Saisissez editor1 dans la zone de texte Nom d'utilisateur.
  5. Saisissez Editor.1 à la fois dans les zones de texte Mot de passe et Confirmer le mot de passe.

    Si votre ordinateurs utilise une stratégie de mot de passe, indiquez un mot de passe.

  6. Désactivez la case L'utilisateur doit changer de mot de passe à la prochaine ouverture de session.

  7. Cliquez sur Créer.

    Les zones de texte sont désactivées, mais la boîte de dialogue reste ouverte.

  8. Saisissez editor2 dans la zone de texte Nom d'utilisateur.
  9. Saisissez Editor.2 à la fois dans les zones de texte Mot de passe et Confirmer le mot de passe.

    Si votre ordinateurs utilise une stratégie de mot de passe, indiquez un mot de passe.

  10. Désactivez la case L'utilisateur doit changer de mot de passe à la prochaine ouverture de session.
  11. Cliquez sur Créer.
  12. Saisissez manager1 dans la zone de texte Nom d'utilisateur.
  13. Saisissez Manager.1 à la fois dans les zones de texte Mot de passe et Confirmer le mot de passe.

    Si votre ordinateurs utilise une stratégie de mot de passe, indiquez un mot de passe.

  14. Désactivez la case L'utilisateur doit changer de mot de passe à la prochaine ouverture de session.
  15. Cliquez sur Créer, puis sur Fermer.

Trois nouveaux identifiants figurent maintenant sur votre ordinateur : editor1, editor2 et manager1. A présent, vous allez ajouter ces identifiants à votre serveur de base de données.

AstuceAstuce:

Si ces identifiants devaient effectuer le même type de tâches et disposer des mêmes privilèges dans les géodatabases du serveur de base de données, vous pourriez définir un groupe Windows et les ajouter à ce groupe. Toutefois, pour ce didacticiel, editor1, editor2 et manager1 auront des privilèges différents. Vous utiliserez donc uniquement les identifiants Windows.

Ajout d'identifiants au serveur de base de données

Maintenant que vous avez créé des identifiants Windows pour trois nouveaux utilisateurs, vous pouvez les ajouter au serveur de base de données. Utilisez la boîte de dialogue Autorisations sur le serveur de la base de données pour y parvenir.

Dans la boîte de dialogue Autorisations sur le serveur de la base de données, l'administrateur de serveur de base de données peut ajouter et supprimer des identifiants, et accorder des droits d'administrateur sur le serveur. Puisque aucun de ces identifiants ne sera un administrateur de serveur de base de données, aucune autorisation ne leur sera affectée dans cette procédure.

Etapes :
  1. Restaurez ArcMap.
  2. Dans la fenêtre Catalogue, cliquez avec le bouton droit sur le serveur de base de données et sélectionnez Autorisations.
  3. Cliquez sur Ajouter un utilisateur.
  4. Saisissez editor1 dans la zone de texte Entrez le nom de l'objet à sélectionner.
  5. Cliquez sur Vérifier les noms.

    Editor1 précédé de votre nom d'ordinateur apparaît dans le champ. (S'il s'agissait d'un utilisateur de réseau, le nom serait précédé du nom du réseau.)

  6. Cliquez sur OK.
    7. Editor1 apparaît dans la liste Utilisateurs du serveur de base de données.
  7. Répétez les étapes 3 à 6 pour ajouter editor2 et manager1 au serveur de base de données.
  8. Cliquez sur OK pour appliquer vos modifications et fermer la boîte de dialogue Autorisations.

Autorisations par défaut pour la géodatabase

Lors de l'ajout des identifiants editor1, editor2 et manager1 au serveur de base de données, ils ont tous trois été ajoutés en tant qu'utilisateurs aux géodatabases buildings08 et Osokopf. Pour le vérifier, ouvrez la boîte de dialogue Autorisations dans la géodatabase.

Etapes :
  1. Cliquez sur la géodatabase buildings08 avec le bouton droit de la souris, pointez sur Administration, puis sélectionnez Autorisations.

    La boîte de dialogue Autorisations au niveau de la géodatabase s'ouvre. Dans la liste Utilisateurs du serveur de base de données, vous verrez les identifiants que vous venez d'ajouter au serveur de base de données.

  2. Sélectionnez editor1.

    Notez que l'option Aucune autorisation de géodatabase est sélectionnée pour editor1. Il s'agit de l'autorisation au niveau de la géodatabase par défaut pour les nouveaux utilisateurs qui ne sont pas des administrateurs de serveur de base de données.

    3. L'option Aucune autorisation de géodatabase indique que l'utilisateur ne dispose pas d'autorisations spécifiques sur la géodatabase. Si un utilisateur disposant d'une autorisation Aucune autorisation de géodatabase se connecte au serveur de base de données, il peut voir la géodatabase, mais ne peut y exécuter aucune opération.

    Comme vous pouvez le voir dans la boîte de dialogue Autorisations de la géodatabase, les autres autorisations disponibles au niveau de la géodatabase sont Lecture seule, Lecture/écriture et Administrateur de géodatabase.

Octroi d'autorisations pour toute la géodatabase

Lorsqu'un utilisateur disposant d'une autorisation en lecture seule se connecte au serveur de base de données, il peut voir la géodatabase et les données qui y sont stockées. Cet utilisateur peut interroger la base de données et utiliser les données dans ArcMap, mais il ne peut pas modifier les données (sauf si des autorisations en lecture/écriture sur des jeux de données spécifiques lui ont été octroyées. Les autorisations de jeu de données sont traitées dans la prochaine section).

Les utilisateurs disposant d'autorisations en lecture/écriture au niveau de la géodatabase peuvent consulter et interroger les données, mais également modifier toutes les données dans la géodatabase.

Lorsque des privilèges d'administration sur une géodatabase sont accordés à un utilisateur, ce dernier dispose d'autorisations de lecture/écriture. Par ailleurs, il est en mesure d'effectuer des tâches de maintenance de la géodatabase, telles que la compression de la base de données et la création de sauvegardes pour cette géodatabase. Un administrateur de géodatabase peut également administrer les droits d'utilisateurs existants sur cette géodatabase.

Les privilèges de l'utilisateur s'appliquent uniquement à la géodatabase sur laquelle ils ont été accordés. L'utilisateur ne dispose pas de privilèges d'administration au niveau du serveur de base de données et, par conséquent, il ne peut pas effectuer de tâches administratives au niveau du serveur de base de données, telles que l'ajout d'utilisateurs ou l'attachement, le détachement, la restauration ou la création d'une géodatabase.

Editor1 doit être en mesure de modifier toutes les données contenues dans les géodatabases buildings08 et Osokopf. Manager1 administrera la géodatabase buildings08, mais affichera seulement les données de la géodatabase Osokopf. Editor2 procédera uniquement à la mise à jour de jeux de données spécifiques et ne disposera d'aucune autorisation au niveau de la géodatabase. En tant qu'administrateur de serveur de base de données, vous allez accorder des autorisations appropriées sur la géodatabase à editor1 et à manager1.

Etapes :
  1. Cliquez avec le bouton droit sur la géodatabase Osokopf, pointez sur Administration, puis sélectionnez Autorisations.
  2. Sélectionnez editor1 dans la liste Utilisateurs du serveur de base de données, cliquez sur Lecture/écriture, puis sur Appliquer.

    Cette opération permet d'attribuer à editor1 un rôle qui dispose de l'autorisation en lecture/écriture sur la géodatabase. Puisque cela s'applique à la géodatabase, editor1 dispose maintenant d'un accès en lecture/écriture à toutes les données de la géodatabase Osokopf.

  3. Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données et cliquez sur Administrateur de la géodatabase.

    Cette opération attribue à manager1 un rôle dans la géodatabase qui dispose d'autorisations d'administrateur (db_owner) dans la base de données.

  4. Cliquez sur OK pour appliquer les changements et fermer la boîte de dialogue Autorisations pour la géodatabase Osokopf.
  5. Cliquez sur la géodatabase buildings08 avec le bouton droit de la souris, pointez sur Administration, puis sélectionnez Autorisations.
  6. Sélectionnez editor1 dans la liste Utilisateurs du serveur de base de données, cliquez sur Lecture/écriture, puis sur Appliquer.

    Editor1 dispose également maintenant d'autorisations de lecture/écriture sur toutes les données de la géodatabase buildings08.

  7. Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données et cliquez sur Lecture seule.

    Cette opération attribue à manager1 un rôle dans la géodatabase qui permet uniquement d'afficher et de sélectionner l'ensemble des données de la géodatabase buildings08.

  8. Cliquez sur OK pour appliquer les modifications et fermer la boîte de dialogue Autorisations pour la géodatabase buildings08.

Modification d'autorisations d'accès à un jeu de données

Il existe trois types d'autorisations qui peuvent être accordées sur un jeu de données : Aucune autorisation de géodatabase, Lecture seule et Lecture/écriture. Seul le propriétaire d'un jeu de données peut modifier les autorisations d'autres utilisateurs sur ce jeu de données.

Vous pouvez dire qui possède un jeu de données selon le nom du schéma qui apparaît dans le nom complet de la table, la classe d'entités, le jeu de données d'entités, le catalogue d'images, le jeu de données raster ou la mosaïque. Le nom du schéma de l'utilisateur qui crée le jeu de données est intégré dans le nom du jeu de données et mis entre guillemets. Par exemple, si un utilisateur avec le compte de domaine universe\ghila crée une table (contacts) dans la géodatabase proj_work, le nom complet de la table est proj_work."universe\ghila".contacts.

Les administrateurs de serveur de base de données utilisent le schéma dbo. Par conséquent, les données qu'ils créent comportent dbo dans le nom de jeu de données. Tout utilisateur qui est membre de dbo (en d'autres termes, tout utilisateur qui est administrateur de serveur de base de données) est considéré comme propriétaire des jeux de données dans le schéma dbo.

Lorsque vous avez modifié les autorisations au niveau de la géodatabase pour editor1 et manager1 dans la géodatabase buildings08, ces autorisations ont été appliquées aux jeux de données de cette géodatabase. Des autorisations de lecture/écriture au niveau de la géodatabase ont été accordées à editor1 sur la géodatabase buildings08, par exemple. Par conséquent, il dispose d'un accès en lecture/écriture à toutes les données de cette géodatabase. Vous ne pouvez pas modifier les autorisations au niveau du jeu de données d'editor1 pour les données de cette géodatabase car il dispose déjà du plus haut niveau d'autorisation possible. Pour le vérifier, procédez comme suit :

Etapes :
  1. Développez la géodatabase buildings08.
  2. Cliquez avec le bouton droit de la souris sur la classe d'entités gov_bldgs, pointez sur Organiser, puis cliquez sur Privilèges.

    La boîte de dialogue Autorisations au niveau du jeu de données s'ouvre.

  3. Sélectionnez editor1 dans la liste Utilisateurs du serveur de base de données.

    Toutes les options d'autorisation sont inactives et une note stipule que l'utilisateur dispose d'autorisations de niveau plus élevé.

Manager1 dispose d'autorisations de lecture seule au niveau de la géodatabase sur la géodatabase buildings08. Par conséquent, manager1 dispose d'autorisations au niveau du jeu de données en lecture seule sur toutes les données. Pour le vérifier, sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données.

Etant donné qu'il existe un niveau d'autorisation plus élevé pouvant être accordé (Lecture/écriture), vous pouvez modifier les autorisations de manager1 sur des jeux de données individuels de la géodatabase buildings08.

Puisque tous les jeux de données actuellement présents dans les géodatabases buildings08 et Osokopf sont détenus par dbo, vous avez la possibilité de modifier des autorisations utilisateur sur chacun des jeux de données de ces géodatabases. Pour ce faire, procédez comme suit :

Etapes :
  1. Cliquez avec le bouton droit de la souris sur la classe d'entités gov_bldgs dans la géodatabase buildings08, pointez sur Organiser, puis cliquez sur Privilèges.
  2. Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données.
  3. Cliquez sur Lecture/écriture.
  4. Cliquez sur OK.

Manager1 dispose maintenant d'un accès en lecture/écriture à la classe d'entités gov_bldgs. Les autorisations d'accès aux autres jeux de données de la géodatabase buildings08 se limitent à la lecture.

Pour confirmation, procédez comme suit :

Etapes :
  1. Cliquez avec le bouton droit de la souris sur la classe d'entités installations, pointez sur Organiser, puis cliquez sur Privilèges.
  2. Sélectionnez manager1 dans la liste Utilisateurs du serveur de base de données.

    Notez que manager1 dispose encore de l'autorisation en lecture seule sur cette classe d'entités.

Accordez à editor2 des autorisations de modification de la classe d'entités schools.

Etapes :
  1. Cliquez avec le bouton droit de la souris sur la classe d'entités schools, pointez sur Organiser, puis cliquez sur Privilèges.
  2. Sélectionnez editor2 dans la liste Utilisateurs du serveur de base de données.
  3. Cliquez sur Lecture/écriture.
  4. Cliquez sur OK pour appliquer vos modifications et fermer la boîte de dialogue Autorisations du jeu de données.

Accordez à présent à editor2 des autorisations d'affichage du jeu de données d'entités parcs dans la géodatabase Osokopf.

Etapes :
  1. Développez la géodatabase Osokopf.
  2. Cliquez avec le bouton droit de la souris sur le jeu de données d'entités parcs, pointez sur Organiser, puis cliquez sur Privilèges.
  3. Sélectionnez editor2 dans la liste Utilisateurs du serveur de base de données.
  4. Cliquez sur Lecture seule.
  5. Cliquez sur OK pour appliquer vos modifications et fermer la boîte de dialogue Autorisations du jeu de données.

Effectuer une sauvegarde de vos changements

Maintenant que vous avez ajouté des utilisateurs et modifié des autorisations, créez une sauvegarde des géodatabases buildings08 et Osokopf. Suivez les instructions de l'exercice 3 pour créer les fichiers de sauvegarde au même emplacement que la première sauvegarde, mais modifiez les noms et les descriptions des fichiers de sauvegarde.

Par exemple, une deuxième sauvegarde de la géodatabase buildings08 peut être appelée buildings_bu2 et contenir une description "Utilisateurs ajoutés et autorisations accordées". La sauvegarde d'Osokopf peut être appelée osokopf_bu1.

Vous avez créé des identifiants Windows, les avez ajoutés à un serveur de base de données et leur avez accordé des autorisations sur deux géodatabases. Vous avez également modifié l'une des autorisations de l'utilisateur sur un jeu de données. A présent, les utilisateurs peuvent modifier les données. Dans l'Exercice 5, vous allez vous connecter au serveur de base de données en tant qu'autre utilisateur, charger des données et configurer le suivi de l'éditeur.

Copyright © 1995-2012 Esri. Tous droits réservés.
10/15/2012