Groupes d'utilisateurs ou rôles

La plupart des systèmes de gestion de bases de données (SGBD) permettent à l'administrateur de regrouper les utilisateurs par besoins d'accès aux données et d'attribuer des privilèges au groupe. Cela peut réduire le temps passé à modifier les droits d'accès de chaque utilisateur individuel. Vous pouvez donc utiliser des groupes (aussi nommés rôles, types ou autorités selon le SGBD) pour accorder aux utilisateurs des droits correspondant à leur fonction commune.

Dans la base de données, les rôles sont utilisés de la même façon et pour les mêmes raisons que les groupes de l'administrateur système dans le système d'exploitation — pour simplifier l'administration des nombreux privilèges d'un grand nombre d'utilisateurs.

Les catégories ou groupes d'utilisateurs courants correspondent à la consultation, à la modification et à la création de données. Les types de privilège spécifiques requis pour ces groupes sont détaillés dans les rubriques consacrées aux privilèges utilisateur de chaque SGBD. Consultez la rubrique qui s'applique au SGBD que vous utilisez.

Privilèges utilisateur pour les géodatabases dans DB2Privilèges utilisateur pour les géodatabases dans InformixPrivilèges utilisateur pour les géodatabases dans OraclePrivilèges utilisateur pour les géodatabases dans PostgreSQLPrivilèges utilisateur pour les géodatabases dans SQL Server

Dans la plupart des cas, les droits accordés aux groupes n'empêchent pas l'attribution de droits aux utilisateurs individuels dans les géodatabases d'entreprise. Vous pouvez, par exemple, accorder les privilèges minimum requis pour créer des données dans la base de données au groupe de créateurs de données (qui peut comprendre l'administrateur de la géodatabase), puis accorder des privilèges supplémentaires au seul administrateur de la géodatabase. Toutefois, chaque SGBD gère différemment les priorités de privilèges ; reportez-vous à la documentation de votre SGBD pour en savoir plus sur le comportement des privilèges pour les rôles et les utilisateurs individuels dans votre SGBD.

De plus, la plupart des logiciels SGBD proposent des groupes prédéfinis. Parmi ceux-ci, citons le rôle PUBLIC, décrit ci-dessous. Pour les autres groupes prédéfinis spécifiques aux SGBD, reportez-vous à la documentation de votre SGBD.

Le rôle PUBLIC

Il existe un groupe par défaut commun à l'ensemble des systèmes de gestion de bases de données : le groupe, ou rôle, PUBLIC. Globalement, PUBLIC est une variable qui équivaut à l'ensemble des personnes connectées à la base de données ; par conséquent, tout droit accordé à PUBLIC est accordé à toute personne connectée à la base de données. Dans certains cas, tous les utilisateurs ont besoin d'un privilège donné. Par exemple, pour se connecter aux bases de données SQL Server, les utilisateurs doivent bénéficier de l'autorisation CONNECT. Comme tous les utilisateurs en ont besoin, SQL Server accorde cette autorisation au rôle PUBLIC par défaut.

Quelquefois, des privilèges de niveau élevé sont attribués par défaut au rôle PUBLIC lors de la création de la base de données. Toutefois, pour des raisons de sécurité, il est recommandé de n'accorder au rôle PUBLIC que les privilèges absolument nécessaires.

5/10/2014