Types de privilèges
Il existe deux types de privilèges que vous pouvez accorder :
- Administrateur
- Les privilèges d'administrateur permettent de contrôler la création d'objets et l'administration du système.
- Objet
- Les privilèges d'objet contrôlent l'accès à des objets spécifiques de la base de données.
Certains privilèges d'administrateur ont une portée globale, indépendamment de la base de données en cours. Par exemple, les privilèges d'administrateur de base de données, d'utilisateur, de groupe, de système et de matériel ont une portée globale. Tous les autres privilèges administratifs peuvent être globaux ou locaux, en fonction de la base de données actuelle.
Le tableau suivant décrit les privilèges administratifs.
| Privilège | Descriptif |
|---|---|
| Sauvegarde | Permet à l'utilisateur de créer des sauvegardes. L'utilisateur peut exécuter la commande " nzbackup. |
| [Créer] Agrégat | Permet à l'utilisateur de créer des agrégats définis par l'utilisateur (UDA). L'autorisation d'opérer sur les UDA existantes est contrôlée par les privilèges des objets. |
| [Créer] Base de données | Permet à l'utilisateur de créer des bases de données. L'autorisation d'opérer sur les bases de données existantes est contrôlée par les privilèges des objets. |
| [Créer] Tableau externe | Permet à l'utilisateur de créer des tables externes. L'autorisation d'opérer sur les tables existantes est contrôlée par les privilèges des objets. |
| fonction [Créer | Permet à l'utilisateur de créer des fonctions définies par l'utilisateur (UDF). L'autorisation d'opérer sur les UDF existants est contrôlée par les privilèges de l'objet. |
| groupe [Créer | Permet à l'utilisateur de créer des groupes. L'autorisation d'opérer sur les groupes existants est contrôlée par les privilèges des objets. |
| [Créer] Index | A utiliser uniquement pour le système. Les utilisateurs ne peuvent pas créer d'index. |
| [Créer] Bibliothèque | Permet à l'utilisateur de créer des bibliothèques partagées. L'autorisation d'opérer sur les bibliothèques partagées existantes est contrôlée par les privilèges des objets. |
| [Créer] Vue matérialisée | Permet à l'utilisateur de créer des vues matérialisées. |
| procédure [Créer | Permet à l'utilisateur de créer des procédures stockées. L'autorisation d'opérer sur les procédures stockées existantes est contrôlée par les privilèges de l'objet. |
| [Créer] Schéma | Permet à l'utilisateur de créer des schémas. L'autorisation d'opérer sur les schémas existants est contrôlée par les privilèges des objets. |
| séquence [Créer | Permet à l'utilisateur de créer des séquences de base de données. |
| [Créer] Synonyme | Permet à l'utilisateur de créer des synonymes. |
| tableau [Créer | Permet à l'utilisateur de créer des tables. L'autorisation d'opérer sur les tables existantes est contrôlée par les privilèges des objets. |
| [Créer] Table temporaire | Permet à l'utilisateur de créer des tables temporaires. L'autorisation d'opérer sur les tables existantes est contrôlée par les privilèges des objets. |
| utilisateur [Create] User | Permet à l'utilisateur de créer des utilisateurs. L'autorisation d'opérer sur les utilisateurs existants est contrôlée par les privilèges des objets. |
| [Créer] Voir | Permet à l'utilisateur de créer des vues. L'autorisation d'opérer sur les vues existantes est contrôlée par les privilèges des objets. |
| [Gérer] Matériel | Permet à l'utilisateur d'effectuer les opérations suivantes liées au matériel : visualiser l'état du matériel, gérer les SPU, gérer la topologie et la mise en miroir, et exécuter des tests de diagnostic. L'utilisateur peut exécuter les commandes suivantes : " nzhw et " nzds. |
| [Gérer] Sécurité | Permet à l'utilisateur d'exécuter des commandes et des opérations relatives aux options de sécurité avancées suivantes : gestion et configuration des bases de données d'historique ; gestion des objets de sécurité à plusieurs niveaux et spécification de la sécurité pour les utilisateurs et les groupes ; gestion des réserves de clés de la base de données et des clés et réserves de clés pour la signature numérique des données d'audit. |
| [Gérer] Système | Permet à l'utilisateur d'effectuer les opérations de gestion suivantes : démarrage/arrêt/pause/reprise du système, abandon de sessions, affichage de la carte de distribution, des statistiques du système et des journaux. L'utilisateur peut utiliser les commandes suivantes : " nzsystem, " nzstate, " nzstats et " nzsession. |
| Restaurer | Permet à l'utilisateur de restaurer le système. L'utilisateur peut exécuter la commande " nzrestore. |
| Clôture | Permet à l'utilisateur de créer ou de modifier une fonction ou un agrégat défini par l'utilisateur et de l'exécuter en mode non clôturé. |
Les privilèges des objets peuvent également avoir une portée locale ou globale. La procédure de définition des privilèges des objets globaux est différente de la définition des privilèges des objets locaux. Une autre différence réside dans le fait que les privilèges des objets globaux sont plus larges et ne sont pas propres à un objet spécifique, mais plutôt à une classe d'objets. Le tableau suivant décrit les privilèges des objets.
| Privilège | Descriptif |
|---|---|
| Abandonner | Permet à l'utilisateur d'interrompre une session. S'applique aux groupes et aux utilisateurs. |
| Modifier | Permet à l'utilisateur de modifier les attributs de l'objet. S'applique à tous les objets. |
| Supprimer | Permet à l'utilisateur de supprimer des lignes du tableau. S'applique uniquement aux tableaux. |
| Supprimer | Permet à l'utilisateur de déposer des objets. S'applique à tous les types d'objets. |
| Exécuter | Permet à l'utilisateur d'exécuter des fonctions définies par l'utilisateur, des agrégats définis par l'utilisateur ou des procédures stockées. |
| GenStats | Permet à l'utilisateur de générer des statistiques sur les tables ou les bases de données. L'utilisateur peut exécuter la commande GENERATE STATISTICS. |
| Nettoyage (groom) | Permet à l'utilisateur de récupérer l'espace disque pour les lignes supprimées ou obsolètes, de réorganiser une table en fonction des clés d'organisation ou de migrer les données pour les tables qui ont plusieurs versions stockées. Remarque : le toilettage d'une table s'effectue en tant qu'utilisateur, et non en tant qu'administrateur, de sorte que l'exécution de GROOM TABLE nécessite que vous disposiez également des privilèges d'objet sur cette table.
|
| Insérer | Permet à l'utilisateur d'insérer des lignes dans un tableau. S'applique uniquement aux tableaux. |
| Liste | Permet à l'utilisateur d'afficher le nom d'un objet, soit dans une liste, soit d'une autre manière. S'applique à tous les objets. |
| Sélectionner | Permet à l'utilisateur de sélectionner (ou d'interroger) des lignes dans un tableau. S'applique aux tables et aux vues. |
| Tronquer | Permet à l'utilisateur de supprimer toutes les lignes d'un tableau. S'applique uniquement aux tableaux. |
| Mettre à jour | Permet à l'utilisateur de modifier les lignes du tableau. S'applique uniquement aux tableaux. |