La démarche

ASGARD – pour « Automatic and Simplified GrAnting for Rights in Databases » (Octroi automatisé et simplifié pour les droits dans les bases de données) et en référence aux archées d’Asgard – s’inscrit dans le cadre de travaux visant à généraliser l’usage des bases de données PostgreSQL comme solution de stockage du patrimoine de données géomatiques des services de l’État.

Il répond à deux objectifs :

  • mettre à disposition des services qui démarrent sur PostgreSQL une solution de gestion des droits intégrée clé en main qui, sans nécessiter de compétences avancées sur PostgreSQL, est adaptée au contexte d’un serveur de données partagé, notamment du point de vue de la sécurité ;

  • proposer à l’ensemble des services utilisateurs de PostgreSQL, y compris ceux qui sont expérimentés en la matière, une solution de gestion des droits qui automatise les tâches d’administration répétitives sans pour autant restreindre l’usage des fonctionnalités natives de PostgreSQL.

Dans cet esprit, ASGARD met en œuvre :

  • un modèle de gestion des droits simplifié, qui alloue par défaut des droits homogènes pour tous les objets d’un même schéma ;

  • une classification des schémas en blocs fonctionnels[1] avec des règles de nommage ;

  • une nomenclature nationale[2] des schémas pour le bloc fonctionnel « consultation » – et éventuellement « référentiel » dans le futur – reprenant les deux niveaux de l’arborescence COVADIS pour la Géobase.

La nomenclature des schémas et les règles de nommage sont une production antérieure du Groupe de travail PostGIS, décrite dans le document Préconisation de structuration des données en base PostGIS – niveau schéma[3] publié sur le site Géoinformations. ASGARD permet de les utiliser, mais ne l’impose pas.

Une fonction de reprise facilite par ailleurs l’intégration des schémas existants dans le mécanisme de gestion des droits d’ASGARD.

Remarque

Le nom ASGARD est un clin d’œil au projet OSHIMAE, qui porte également un nom d'archée.