Créer un rôle (Gestion des données)

Niveau de licence :BasicStandardAdvanced

Récapitulatif

L'outil Créer un rôle crée un rôle de base de données et permet d'ajouter des utilisateurs ou de les supprimer du rôle.

Utilisation

Syntaxe

CreateRole_management (input_database, role, {grant_revoke}, {user_name})
ParamètreExplicationType de données
input_database

Spécifiez le fichier de connexion à une base de données ou une géodatabase d'entreprise. Vous devez utiliser une connexion directe (et non pas un service ArcSDE) et vous connecter en tant qu'administrateur de base de données.

Workspace
role

Tapez le nom du rôle de base de données que vous souhaitez créer. Si le rôle existe, tapez le nom du rôle auquel vous souhaitez ajouter ou supprimer des utilisateurs.

String
grant_revoke
(Facultatif)

Spécifiez si vous voulez accorder le rôle à un utilisateur ou une liste d'utilisateurs ou supprimer un utilisateur ou une liste d'utilisateurs du rôle.

  • GRANTAccorde le rôle à l'utilisateur ou aux utilisateurs spécifiés, ce qui en fait des membres du rôle
  • REVOKERévoque le rôle de l'utilisateur ou des utilisateurs spécifiés, ce qui les supprime du rôle
String
user_name
(Facultatif)

Tapez le nom de l'utilisateur pour lequel vous voulez modifier l'appartenance à un rôle. Pour indiquer plusieurs utilisateurs, séparez les noms par des virgules (sans espace).

String

Exemple de code

Exemple 1 d'utilisation de la fonction CreateRole

Crée un rôle de base de données, des éditeurs, dans une géodatabase dans Oracle.

CreateRole_management("C:\Documents and Settings\administrator\Application Data\ESRI\ArcCatalog\gdb_oracle.sde", "editors", "", "")
Exemple 2 d'utilisation de la fonction CreateRole

Crée un rôle de groupe de bases de données, dessinateurs, dans un agrégat de bases de données PostgreSQL et l'octroie aux utilisateurs eng1 et eng2.

#Import arcpy module
import arcpy

CreateRole_management("C:\Documents and Settings\administrator\Application Data\ESRI\ArcCatalog\db_postg.sde", "drafters", "GRANT", "eng1,eng2")
Exemple 3 d'utilisation de la fonction CreateRole

Accorde un rôle de base de données existant, lecteurs, à l'utilisateur auditor dans une base de données SQL Server.

#Import arcpy module
import arcpy

CreateRole_management("C:\Documents and Settings\administrator\Application Data\ESRI\ArcCatalog\db_ss.sde", "readers", "GRANT", "auditor")
Exemple 4 d'utilisation de la fonction CreateRole

Révoque le rôle de base de données, créateurs, des utilisateurs de base de données intern1, intern2 et intern3.

#Import arcpy module
import arcpy

CreateRole_management("D:\myconnectionfiles\mygdb.sde", "creators", "REVOKE", "intern1,intern2,intern3")
Exemple 5 d'utilisation de la fonction CreateRole

Le script autonome suivant vous permet de fournir des informations spécifiques à votre site à l'aide des options :

  • de création d'un fichier de connexion à une base de données, qui est utilisé comme base de données en entrée ;
  • de création d'un rôle de base de données ;
  • d'ajout d'utilisateurs au nouveau rôle.

"""
Name: create_database_role.py
Description: Provide connection information to a database user.
Type create_database_role.py -h or create_database_role.py --help for usage
Author: Esri
"""

# Import system modules
import arcpy, os, optparse, sys

# Define usage and version
parser = optparse.OptionParser(usage = "usage: %prog [Options]", version="%prog 1.0 for 10.1 release")

#Define help and options
parser.add_option ("--DBMS", dest="Database_type", type="choice", choices=['SQLSERVER', 'ORACLE', 'POSTGRESQL', ''], default="", help="Type of enterprise DBMS:  SQLSERVER, ORACLE, or POSTGRESQL.")                   
parser.add_option ("-i", dest="Instance", type="string", default="", help="DBMS instance name")
parser.add_option ("-D", dest="Database", type="string", default="none", help="Database name:  Not required for Oracle")
parser.add_option ("--auth", dest="Account_authentication", type ="choice", choices=['DATABASE_AUTH', 'OPERATING_SYSTEM_AUTH'], default='DATABASE_AUTH', help="Authentication type options (case-sensitive):  DATABASE_AUTH, OPERATING_SYSTEM_AUTH.  Default=DATABASE_AUTH")
parser.add_option ("-U", dest="Dbms_admin", type="string", default="", help="DBMS administrator user")
parser.add_option ("-P", dest="Dbms_admin_pwd", type="string", default="", help="DBMS administrator password")
parser.add_option ("-o", dest="operation", type ="choice", choices=['GRANT', 'REVOKE'], default='GRANT', help="Specify which operation to perform: grant to or revoke from the user(s). Options (case-sensitive):  GRANT, REVOKE.  Default=GRANT")
parser.add_option ("-r", dest="role", type="string", default="", help="role to be granted to the user")
parser.add_option ("-u", dest="userlist", type="string", default="", help="List of users to grant to or revoke from, separated by comma.")
# Check if value entered for option
try:
	(options, args) = parser.parse_args()

	#Check if no system arguments (options) entered
	if len(sys.argv) == 1:
		print "%s: error: %s\n" % (sys.argv[0], "No command options given")
		parser.print_help()
		sys.exit(3)

	#Usage parameters for spatial database connection
	database_type = options.Database_type.upper()
	instance = options.Instance
	database = options.Database.lower()	
	account_authentication = options.Account_authentication.upper()
	dbms_admin = options.Dbms_admin
	dbms_admin_pwd = options.Dbms_admin_pwd
	userlist = options.userlist
	role = options.role
	operation = options.operation

	
	if (database_type == "SQLSERVER"):
		database_type = "SQL_SERVER"
	
	if( database_type ==""):	
		print " \n%s: error: \n%s\n" % (sys.argv[0], "DBMS type (--DBMS) must be specified.")
		parser.print_help()
		sys.exit(3)		
		
	if (role == ""):
		print " \n%s: error: \n%s\n" % (sys.argv[0], "Role name (-r) must be specified.")
		parser.print_help()
		sys.exit(3)			
	
	if(database_type == "SQL_SERVER"):
		if( account_authentication == "DATABASE_AUTH" and dbms_admin == ""):
			print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified with database authentication")
			sys.exit(3)
		if( account_authentication == "OPERATING_SYSTEM_AUTH" and dbms_admin != ""):
			print "\nWarning: %s\n" % ("Ignoring DBMS administrator specified when using operating system authentication...")	
	else:				
		if( dbms_admin == ""):
			print "\n%s: error: %s\n" % (sys.argv[0], "DBMS administrator must be specified!")
			sys.exit(3)

	# Get the current product license
	product_license=arcpy.ProductInfo()
	
	# Checks required license level
	if product_license.upper() == "ARCVIEW" or product_license.upper() == 'ENGINE':
		print "\n" + product_license + " license found!" + " Creating a role in an enterprise geodatabase or database requires an ArcGIS for Desktop Standard or Advanced, ArcGIS Engine with the Geodatabase Update extension, or ArcGIS for Server license."
		sys.exit("Re-authorize ArcGIS before creating enterprise geodatabase.")
	else:
		print "\n" + product_license + " license available!  Continuing to create..."
		arcpy.AddMessage("+++++++++")

	# Local variables
	instance_temp = instance.replace("\\","_")
	instance_temp = instance_temp.replace("/","_")
	instance_temp = instance_temp.replace(":","_")
	Conn_File_NameT = instance_temp + "_" + database + "_" + dbms_admin   

	if os.environ.get("TEMP") == None:
		temp = "c:\\temp"	
	else:
		temp = os.environ.get("TEMP")
	
	if os.environ.get("TMP") == None:
		temp = "/usr/tmp"		
	else:
		temp = os.environ.get("TMP")  

	Connection_File_Name = Conn_File_NameT + ".sde"
	Connection_File_Name_full_path = temp + os.sep + Conn_File_NameT + ".sde"
	
	# Check for the .sde file and delete it if present
	arcpy.env.overwriteOutput=True
	if os.path.exists(Connection_File_Name_full_path):
		os.remove(Connection_File_Name_full_path)

	try:
		print "\nCreating Database Connection File...\n"	
		# Process: Create Database Connection File...
		# Usage:  out_file_location, out_file_name, DBMS_TYPE, instnace, account_authentication, username, password, database, save_username_password(must be true)
		arcpy.CreateDatabaseConnection_management(out_folder_path=temp, out_name=Connection_File_Name, database_platform=database_type, instance=instance, database=database, account_authentication=account_authentication, username=dbms_admin, password=dbms_admin_pwd, save_user_pass="TRUE")
	        for i in range(arcpy.GetMessageCount()):
			if "000565" in arcpy.GetMessage(i):   #Check if database connection was successful
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("\n+++++++++")
				arcpy.AddMessage("Exiting!!")
				arcpy.AddMessage("+++++++++\n")
				sys.exit(3)            
			else:
				arcpy.AddReturnMessage(i)
				arcpy.AddMessage("+++++++++\n")

		print "Creating database role...\n"
		arcpy.CreateRole_management(input_database=Connection_File_Name_full_path, grant_revoke=operation, role=role,  user_name=userlist)
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
		arcpy.AddMessage("+++++++++\n")
	except:
		for i in range(arcpy.GetMessageCount()):
			arcpy.AddReturnMessage(i)
			
#Check if no value entered for option	
except SystemExit as e:
	if e.code == 2:
		parser.usage = ""
		print "\n"
		parser.print_help()   
		parser.exit(2)

Environnements

Cet outil n'utilise aucun environnement de géotraitement

Thèmes connexes

Informations de licence

ArcGIS for Desktop Basic: Annuler
ArcGIS for Desktop Standard: Oui
ArcGIS for Desktop Advanced: Oui
6/5/2014