Configurer les schémas PostgreSQL visibles par le Scan

Lors du scan d'un point d'entrée de type base de données, c'est l'utilisateur configuré qui détermine quelles tables et vues seront scannées dans l'instance (pour Oracle) ou dans la base de données (pour PostgreSQL et MS SQL Server) indiquée.

Par défaut dans PostgreSQL et donc dans PostGIS, le schéma public est créé dans chaque nouvelle base de données et tout utilisateur pouvant s'y connecter voit ce schéma. Les bonnes pratiques incitent à ne pas stocker de données dans ce schéma, mais de créer plusieurs schémas sur lesquels sont affinés les droits des utilisateurs ou groupes d'utilisateurs, garantissant une meilleure granularité des usages et une isolation de la sécurité.

FME s'appuie sur les droits et le chemin de parcours (search_path) pour établir sa connexion à une base PostGIS. Parfois, la base n'est pas correctement configurée.

Pour que le Scan FME puisse analyser les tables d'un schéma, il faut donc que :

  • l'utilisateur configuré ait les droit en lecture sur les tables ;
  • le chemin du parcours de l'utilisateur contienne les schémas contenant les tables.

Démonstration et commandes

Prenons l'exemple d'une base de données PostgreSQL 9.3 avec une base PostGIS 2.1.3 intitulée geofla dont laquelle sont stockées les limites administratives du produit idoine de l'IGN France et structurée en 9 schémas dont 6 correspondant à la métropole et chaque DOM, l'un (global) la fusion de l'ensemble et les 2 derniers étant les schémas inhérents au SGBD et ses extensions (public et topology).

L'objectif est de scanner les tables des 6 schémas de données avec l'utilisateur isogeo_demo appartenant au groupe isogeo_editor.

PGAdmin 3 - Structure GeoFLA
Fig. 26 : Structure de la base de données GeoFLA dans PgAdmin

1. Configurer le point d'entrée

Suivre les indications données ici, afin d'obtenir quelque chose de similaire à cela :

APP - Point d'entrée PostGIS
Fig. 27 : Point d'entrée configuré dans Isogeo

2. Constater que rien ne s'affiche

Si on lance le scan, on s'aperçoit que la seule table remontée est public.raster_columns qui est une table système de l'extension PostGIS. Elle est en erreur car ne contenant aucune entité géographique.

APP - 1er scan du point d'entrée
Fig. 28 : Premier scan : aucune table ne semble accessible

3. Vérifier que l'utilisateur accède bien aux tables

Il faut d'abord s'assurer de ce que "voit" l'utilisateur utilisé, en passant par votre console psql (ou via une interface graphique comme pgAdmin) :

GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion TO isogeo_editor;
GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion TO isogeo_demo;
GRANT SELECT ON ALL TABLES IN SCHEMA guadeloupe, guyane, lareunion to isogeo_demo;

En passant par QGIS, on peut constater que l'utilisateur isogeo_demo a accès aux tables des schémas guadeloupe, guyane et lareunion. Noter donc que tous les logiciels ne se connectent pas de la même façon à une base PostgreSQL. Ainsi, QGIS ne nécessite pas que le search_path soit configuré. FME, si.

QGIS - Point d'entrée PostGIS
Fig. 29 : La connexion avec isogeo_demo via QGIS fonctionne

4. Changer le chemin de parcours de l'utilisateur

Pour changer le search_path il faut exécuter :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO '$user', 'public', 'guadeloupe';

En lançant à nouveau le scan, on constate alors que les tables du schéma guadeloupe, et seulement de celui-ci, sont bien scannées :

APP - 2ème scan du point d'entrée
Fig. 30 : Le schéma guadeloupe est bien scanné

5. Conséquences et illustrations

La prise en compte de cette finesse de configuration de la base de données permet en fait d'affiner la démarche de catalogage en choisissant une bonne granularité sur les points d'entrée au moment de scanner.
Par ailleurs on peut voir que les variations sur le search_path sur un même point d'entrée ne changent rien à la "mémoire" du Scan FME :

Uniquement le schéma guyane :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO '$user', 'public', 'guyane';
APP - 3ème scan du point d'entrée
Fig. 31 : Le schéma guyane est bien scanné

Uniquement le schéma lareunion :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO '$user', 'public', 'lareunion';
APP - 4ème scan du point d'entrée
Fig. 32 : Le schéma lareunion est bien scanné

Les 3 schémas :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO '$user', 'public', 'guadeloupe', 'guyane', 'lareunion';
APP - 5ème scan du point d'entrée
Fig. 33 : Les 3 schémas sont bien scannés

Résumé des commandes

Si on avait voulu scanner l'ensemble des 6 schémas dans lesquels sont stockées les données, on aurait fait :

/* Granting access to role and rolegroup to wanted schemas*/
GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion, martinique, mayotte, metropole TO isogeo_editor;
GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion, martinique, mayotte, metropole TO isogeo_demo;
GRANT SELECT ON ALL TABLES IN SCHEMA guadeloupe, guyane, lareunion, martinique, mayotte, metropole to isogeo_demo;

/* Setting the search_path with the wanted schemas */
ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO '$user', 'public', 'guadeloupe', 'guyane', 'lareunion', 'martinique', 'mayotte', 'metropole';

Précisions complémentaires

  • le chemin du parcours de l'utilisateur doit obligatoirement contenir public, sinon FME n'y parviendra pas ;
  • le $user correspond à la table de l'utilisateur. Facultatif. ;
  • il est possible de réinitialiser le search_path d'un utilisateur à la configuration par défaut du SGBD :
      ALTER USER isogeo_demo RESET search_path;
    
  • pour consulater le search_path d'un utilisateur, se connecter à une base de données avec celui-ci et exécuter :
      show search_path;
    

Ressources

results matching ""

    No results matching ""