Glossaire

AB-CD-FG-MNO-QRS-Z

A

asgard_admin_proprietaire

z_asgard.asgard_admin_proprietaire(n_schema text, n_owner text [, b_setschema boolean DEFAULT true ] )

asgard_all_login_grant_role

fonction d'attribution d'un rôle donné à tous les rôles de connexion du serveur

z_asgard_admin.asgard_all_login_grant_role(n_role text [, b boolean DEFAULT True ] )

asgard_deplace_obj

fonction de déplacement d'objet

z_asgard.asgard_deplace_obj(obj_schema text, obj_nom text, obj_typ text, schema_cible text [, variante integer DEFAULT 1 ] )

asgard_diagnostic

fonction de recherche d'anomalies dans les droits alloués

z_asgard_admin.asgard_diagnostic( [ cibles text[] DEFAULT NULL::text[] ] )

asgard_expend_privileges

z_asgard.asgard_expend_privileges(privileges_codes text)

asgard_grant_to_revoke

z_asgard.asgard_grant_to_revoke(c_grant text)

asgard_has_role_usage

z_asgard.asgard_has_role_usage(role_parent text [, role_enfant text DEFAULT current_user ])

asgard_import_nomenclature

fonction d'import dans la table de gestion (ou de restauration) des informations relatives aux schémas de la nomenclature nationale

z_asgard_admin.asgard_import_nomenclature( [ domaines text[] DEFAULT NULL::text[] ] )

asgard_initialisation_gestion_schema

fonction de référencement de l'ensemble des schémas pré-existants dans la table de gestion

z_asgard_admin.asgard_initialisation_gestion_schema([ exceptions text[] DEFAULT NULL::text[] [, b_gs boolean DEFAULT false ]] )

asgard_initialise_all_schemas

fonction de réinitialisation des droits selon le standard d'ASGARD (cible = tous les schémas référencés)

z_asgard_admin.asgard_initialise_all_schemas( [ variante integer DEFAULT 0 ] )

asgard_initialise_obj

fonction de réinitialisation des droits selon le standard d'ASGARD (cible = un objet donné en argument)

z_asgard.asgard_initialise_obj(obj_schema text, obj_nom text, obj_typ text)

asgard_initialise_schema

fonction de référencement et/ou de réinitialisation des droits selon le standard d'ASGARD (cible = un schéma donné en argument)

z_asgard.asgard_initialise_schema(n_schema text [, b_preserve boolean DEFAULT False [, b_gs boolean DEFAULT False ]] )

asgard_is_editeur

z_asgard.asgard_is_editeur(schema_cible text [, nom_role text DEFAULT current_user ])

asgard_is_lecteur

z_asgard.asgard_is_lecteur(schema_cible text [, nom_role text DEFAULT current_user ])

asgard_is_producteur

z_asgard.asgard_is_producteur(schema_cible text [, nom_role text DEFAULT current_user ])

asgard_is_relation_owner

z_asgard.asgard_is_relation_owner(nom_schema text, nom_relation text [, nom_role text DEFAULT current_user ])

asgard_layer_styles

fonction d'administration des droits sur la table layer_styles de QGIS

z_asgard_admin.asgard_layer_styles(variante int)

asgard_nettoyage_roles

fonction d'actualisation des noms de rôles enregistrés dans la table de gestion (après changement de nom)

z_asgard.asgard_nettoyage_roles()

asgard_parse_relident

z_asgard.asgard_parse_relident(ident regclass)

asgard_reaffecte_role

fonction de suppression ou transfert à un autre rôle de tous les privilèges d'un rôle sur les objets d'une base

z_asgard_admin.asgard_reaffecte_role(n_role text [, n_role_cible text DEFAULT NULL::text [, b_hors_asgard boolean DEFAULT False [, b_privileges boolean DEFAULT True [, b_default_acl boolean DEFAULT False ]]]] )

asgard_role_trans_acl

z_asgard.asgard_role_trans_acl(n_role regrole)

asgard_sortie_gestion_schema

fonction de déréférencement, qui retire un schéma du périmètre sur lequel ASGARD assure la gestion des droits

z_asgard_admin.asgard_sortie_gestion_schema(n_schema text)

asgard_synthese_public

z_asgard.asgard_synthese_public(n_schema regnamespace)

asgard_synthese_public_obj

z_asgard.asgard_synthese_public_obj(obj_oid oid, obj_type text)

asgard_synthese_role

z_asgard.asgard_synthese_role(n_schema regnamespace, n_role regrole)

asgard_synthese_role_obj

z_asgard.asgard_synthese_role_obj(obj_oid oid, obj_type text, n_role regrole)

B-C

bloc (champ de la table de gestion)

Lettre indiquant le bloc normalisé auquel appartient le schéma, qui est aussi le préfixe du nom du schéma. Facultatif.

bloc fonctionnel

bloc

Le bloc est la première strate de classification des schémas dans l'arborescence d'ASGARD. Matérialisé par un préfixe d'une lettre ajouté au nom du schéma, le bloc renseigne sur la fonction du schéma : « c » pour les schémas de consultation des données produites par le service, « w » pour les schéma de travail, « r » pour les référentiels... Il est mémorisé dans le champ bloc de la table de gestion d'ASGARD. Aux blocs prévus par la nomenclature nationale, ASGARD ajoute le bloc « d » qui représente la corbeille, c'est-à-dire les schémas en instance de suppression.

consult.defaut

Rôle de connexion générique au serveur PostgreSQL. Utilisable par tous, il permet aux utilisateurs d'accéder en lecture seule aux données non confidentielles du serveur, évitant à l'administrateur de gérer des rôles de connexion individuels pour des personnes qui n'ont pas vocation à modifier les données. Il est créé par l'extension ASGARD lors de sa première activation sur une base du serveur.

corbeille

La corbeille est un mécanisme d'ASGARD qui sécurise la suppression d'un schéma via la table de gestion. Celle-ci se fait en deux étapes pour éviter les suppressions accidentelles. Le schéma doit d'abord être « mis à la corbeille », ce qui revient concrètement à indiquer « d » (comme « drop ») dans le champ bloc de l'enregistrement correspondant, avant de pouvoir être supprimé en indiquant False dans le champ creation.

creation (champ de la table de gestion)

Booléen. True si le schéma existe physiquement dans la base, False sinon. Obligatoire, valeur par défaut False.

D-F

déréférencement d'un schéma

Opération consistant à rendre un schéma invisible (et intouchable) pour les mécanismes automatisés et tous les outils d'ASGARD. Concrètement, il s'agit de supprimer les informations relatives au schéma de la table de gestion d'ASGARD.

éditeur

Avec ASGARD, l'éditeur d'un schéma est le rôle (éventuellement) désigné pour disposer de droits de modification sur les données du schéma. Concrètement, il est spécifié par le champ editeur de la table de gestion d'ASGARD et reçoit automatiquement les privilèges USAGE sur le schéma, SELECT, INSERT, UPDATE et DELETE sur les tables, vues et assimilés, ainsi que SELECT et USAGE sur les séquences.

Référents...
editeur (champ de la table de gestion)

Rôle désigné comme éditeur pour le schéma (habilité à modifier les données). Facultatif.

G-M

g_admin

Rôle de groupe pour les administrateurs du serveur PostgreSQL, qui permet de gérer les rôles, les schémas et les droits des rôles sur les schémas et leur contenu. Il est créé par l'extension ASGARD lors de sa première activation sur une base du serveur. De nombreuses fonctionnalités d'ASGARD ne sont accessibles qu'aux utilisateurs membres de g_admin.

g_admin_ext

Rôle technique d'ASGARD. C réé par l'extension ASGARD lors de sa première activation sur une base du serveur , il n'a pas vocation à être utilisé directement.

g_consult

Rôle de groupe prévu pour donner accès en lecture seule aux données publiques. Il est créé par l'extension ASGARD lors de sa première activation sur une base du serveur.

gestion_schema_usr

vue utilisateur

Vue modifiable créée par l'extension ASGARD dans le schéma z_asgard. Mettant à disposition les données de la table de gestion d'ASGARD, elle tient lieu d'interface utilisateur pour l'administration des droits.

lecteur

Avec ASGARD, le lecteur d'un schéma est le rôle (éventuellement) désigné pour disposer de droits de lecture seule sur les données du schéma. Concrètement, il est spécifié par le champ lecteur de la table de gestion d'ASGARD et reçoit automatiquement les privilèges USAGE sur le schéma, SELECT sur les tables, vues et assimilés, ainsi que SELECT sur les séquences.

Référents...
lecteur (champ de la table de gestion)

Rôle désigné comme lecteur pour le schéma (habilité à consulter les données). Facultatif.

N

niv1 (champ de la table de gestion)

Premier niveau de l'arborescence de classement des schémas (forme littérale). Facultatif.

niv1_abr (champ de la table de gestion)

Premier niveau de l'arborescence de classement des schémas (forme normalisée). Facultatif.

niv2 (champ de la table de gestion)

Second niveau de l'arborescence de classement des schémas (forme littérale). Facultatif.

niv2_abr (champ de la table de gestion)

Second niveau de l'arborescence de classement des schémas (forme normalisée). Facultatif.

nom_schema (champ de la table de gestion)

Nom du schéma. Obligatoire.

nomenclature (champ de la table de gestion)

Booléen. True si le schéma est répertorié dans la nomenclature définie par le Groupe de travail PostGIS, False sinon. Obligatoire, valeur par défaut False.

nomenclature nationale

Traduction en liste de schémas aux noms normalisés de l'arborescence de répertoires définie par la COVADIS pour structurer la Géobase. Dans la table de gestion d'ASGARD, un schéma de la nomenclature est identifié par la valeur True dans le champ nomenclature.

O-Q

personnalisation des droits

ASGARD prévoit des droits standards pour les rôles identifiés comme producteur, éditeur ou lecteur d'un schéma : le lecteur reçoit les privilèges nécessaires à la visualisation des données, l'éditeur ceux qui lui permettront de les modifier, et le producteur a tous les droits dans son schéma. Pour autant, l'administrateur est libre d'ajouter ou retirer manuellement des droits à ces rôles ou à d'autres. Ces manipulations sont appelées « personnalisation des droits ».

producteur

propriétaire

Avec ASGARD, le producteur d'un schéma est le rôle désigné pour être propriétaire du schéma et de tous les objets qu'il contient. En tant que propriétaire, il a tous les droits sur les objets existants, peut attribuer des privilèges à d'autres rôles sur ces objets (ou les révoquer), et peut créer de nouveaux objets dans le schéma. En pratique, il est spécifié par le champ producteur de la table de gestion d'ASGARD.

Référents...
producteur (champ de la table de gestion)

Rôle désigné comme producteur pour le schéma (propriétaire du schéma et de tout son contenu). Obligatoire.

R

référencement d'un schéma

Opération nécessaire à la prise en compte d'un schéma par les mécanismes automatisés d'ASGARD, à la possibilité d'utiliser les fonctionnalités de l'extension et d'AsgardManager, ainsi qu'à la visibilité des données du schéma dans AsgardMenu. Concrètement, il s'agit de l'enregistrement du schéma dans la table de gestion d'ASGARD. Il est conseillé de référencer tous les schémas, mais l'administrateur peut en décider autrement.

rôle de connexion

Rôle pourvu de l'attribut LOGIN (et d'un mot de passe, le plus souvent), qui peut être utilisé pour se connecter au serveur PostgreSQL.

rôle de groupe

Un rôle de groupe, dont peuvent être membre des rôles de connexion ou d'autres rôles de groupe, permet d'attribuer des droits homogènes à un ensemble d'utilisateurs. Le rôle de groupe se définit par opposition au rôle de connexion : tout rôle dépourvu de l'attribut LOGIN (qui permet d'utiliser le rôle pour se connecter au serveur) est considéré comme un rôle de groupe.

S-Z

schéma actif

schéma créé

Un schéma actif est un schéma qui existe dans la base de donnée. Avec ASGARD, on oppose les schémas « actifs » aux schémas « inactifs » qui sont pré-enregistrés dans la table de gestion d'ASGARD, mais n'ont pas encore été créés. Concrètement, le champ creation de la table de gestion prend la valeur True pour un schéma actif.

schéma inactif

schéma préparé

Schéma dont le nom, le producteur et éventuellement d'autres informations relatives aux droits et à l'arborescence de classement ont été enregistrées dans la table de gestion d'ASGARD, mais qui n'existe pas physiquement dans la base. Concrètement, le champ creation de la table de gestion prend la valeur False pour un schéma inactif.

super-utilisateur

Un super-utilisateur est un rôle doté de l'attribut SUPERUSER. Contrairement aux autres rôles, qui ne peuvent réaliser que les actions pour lesquels ils ont été habilités, les super-utilisateurs ne sont soumis à aucune restriction. Certaines opérations, comme la création de déclencheurs sur événement, ne peuvent être effectuées que par un super-utilisateur. Le rôle système postgres est un super-utilisateur, de même que le rôle adl généré par défaut sur les serveurs Eole.

table de gestion

Stockage de toutes les informations nécessaires à la gestion des droits et des schémas avec ASGARD. Sur le principe, il s'agit de la table z_asgard_admin.gestion_schema, mais l'utilisateur y accède toujours par l'intermédiaire de la vue z_asgard.gestion_schema_usr.

vue utilisateur

Vue par laquelle les utilisateurs accède à la « table de gestion » qui contient toutes les informations nécessaires à la gestion des droits et des schémas avec ASGARD. Concrètement, il s'agit de la vue gestion_schema_usr du schéma z_asgard.