Configurer les schémas PostgreSQL visibles par le Scan

Lors du scan d'un point dentrée de type base de données, c'est l'utilisateur configuré qui détermine quelles tables et vues seront scannées dans l'instance (pour Oracle) ou dans la base de données (pour PostgreSQL et MS SQL Server) indiquée.

Par défaut dans PostgreSQL et donc dans PostGIS, le schéma public est créé dans chaque nouvelle base de données et tout utilisateur pouvant s'y connecter voit ce schéma. Les bonnes pratiques incitent à ne pas stocker de données dans ce schéma, mais de créer plusieurs schémas sur lesquels sont affinés les droits des utilisateurs ou groupes d'utilisateurs, garantissant une meilleure granularité des usages et une isolation de la sécurité.

FME s'appuie sur les droits et le chemin de parcours (search_path) pour établir sa connexion à une base PostGIS. Parfois, la base n'est pas correctement configurée.

Pour que le Scan FME puisse analyser les tables d'un schéma, il faut donc que :

  • l'utilisateur configuré ait les droits en lecture sur les tables ;
  • le chemin du parcours de l'utilisateur contienne les schémas contenant les tables.

Démonstration et commandes

Prenons l'exemple d'une base de données PostgreSQL 9.3 avec une base PostGIS 2.1.3 intitulée geofla dans laquelle sont stockées les limites administratives du produit idoine de lIGN France et structurée en 9 schémas dont 6 correspondants à la métropole et chaque DOM, l'un (global) la fusion de l'ensemble et les 2 derniers étant les schémas inhérents au SGBD et ses extensions (public et topology).

L'objectif est de scanner les tables des 6 schémas de données avec l'utilisateur isogeo_demo appartenant au groupe isogeo_editor.

PGAdmin 3 - Structure GeoFLA
Fig. 30 : Structure de la base de données GeoFLA dans PgAdmin

1. Configurer le point d'entrée

Suivre les indications données ici, afin d'obtenir quelque chose de similaire à cela :

APP - Point d'entrée PostGIS
Fig. 31 : APP - Point d'entrée PostGIS

2. Constater que rien ne s'affiche

Si on lance le scan, on s'aperçoit que la seule table remontée est public.raster_columns qui est une table système de l'extension PostGIS. Elle est en erreur puisqu'elle ne contient aucune entité géographique.

APP - 1er scan du point dentrée
Fig. 32 : APP - 1er scan du point dentrée

3. Vérifier que l'utilisateur accède bien aux tables

Il faut d'abord s'assurer de ce que "voit" l'utilisateur utilisé, en passant par votre console psql (ou via une interface graphique comme pgAdmin) :

GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion TO isogeo_editor;
GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion TO isogeo_demo;
GRANT SELECT ON ALL TABLES IN SCHEMA guadeloupe, guyane, lareunion to isogeo_demo;

En passant par QGIS, on peut constater que l'utilisateur isogeo_demo a accès aux tables des schémas guadeloupe, guyane et lareunion. Noter donc que tous les logiciels ne se connectent pas de la même façon à une base PostgreSQL. Ainsi, QGIS ne nécessite pas que le search_path soit configuré. FME, si.

QGIS - Point d'entrée PostGIS
Fig. 33 : QGIS - Point d'entrée PostGIS

4. Changer le chemin de parcours de l'utilisateur

Pour changer le search_path il faut exécuter :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO $user, public, guadeloupe;

En lançant à nouveau le scan, on constate alors que les tables du schéma guadeloupe, et seulement de celui-ci, sont bien scannées :

APP - 2ème scan du point d'entrée
Fig. 34 : APP - 2ème scan du point d'entrée

5. Conséquences et illustrations

La prise en compte de cette finesse de configuration de la base de données permet en fait d'affiner la démarche de catalogage en choisissant une bonne granularité sur les points d'entrée au moment de scanner.
Par ailleurs on peut voir que les variations sur le search_path sur un même point d'entrée ne changent rien à la "mémoire" du Scan FME :

Uniquement le schéma guyane :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO $user, public, guyane;
APP - 3ème scan du point d'entrée
Fig. 35 : APP - 3ème scan du point d'entrée

Uniquement le schéma lareunion :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO $user, public, lareunion;
APP - 4ème scan du point d'entrée
Fig. 36 : APP - 4ème scan du point d'entrée

Les 3 schémas :

ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO $user, public, guadeloupe, guyane, lareunion;
APP - 5ème scan du point d'entrée
Fig. 37 : APP - 5ème scan du point d'entrée

Résumé des commandes

Si on avait voulu scanner l'ensemble des 6 schémas dans lesquels sont stockées les données, on aurait fait :

/* Granting access to role and rolegroup to wanted schemas*/
GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion, martinique, mayotte, metropole TO isogeo_editor;
GRANT USAGE ON SCHEMA guadeloupe, guyane, lareunion, martinique, mayotte, metropole TO isogeo_demo;
GRANT SELECT ON ALL TABLES IN SCHEMA guadeloupe, guyane, lareunion, martinique, mayotte, metropole to isogeo_demo;

/* Setting the search_path with the wanted schemas */
ALTER ROLE isogeo_demo IN DATABASE geofla SET search_path TO $user, public, guadeloupe, guyane, lareunion, martinique, mayotte, metropole;

Précisions complémentaires

  • le chemin du parcours de l'utilisateur doit obligatoirement contenir public, sinon FME n'y parviendra pas ;
  • le $user correspond à la table de l'utilisateur. Facultatif. ;
  • il est possible de réinitialiser le search_path d'un utilisateur à la configuration par défaut du SGBD :
      ALTER USER isogeo_demo RESET search_path;
    
  • pour consulter le search_path d'un utilisateur, se connecter à une base de données avec celui-ci et exécuter :
      show search_path;
    

Ressources

results matching ""

    No results matching ""