Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Als IBM Db2-Datenbankadministrator erstellen Sie Gruppen auf Grundlage der Aktionen, die Benutzer in der Datenbank ausführen, gewähren Berechtigungen für Gruppen und fügen den einzelnen Gruppen die entsprechenden Benutzer hinzu. In den Tabellen dieses Themas sind die mindestens erforderlichen Berechtigungen für gängige Benutzertypen aufgeführt, für die Sie Gruppen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.
Beachten Sie, dass diese Berechtigungen für die Verwendung von ArcGIS mit einer Db2-Datenbank relevant sind. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase in Db2 erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in Db2.
Der Gruppe "PUBLIC" werden von Db2 standardmäßig die Berechtigungen CREATETAB, BINDADD, CONNECT und IMPLICITSCHEMA für die Datenbank sowie die Berechtigungen USE für den USERSPACE1-Tablespace und SELECT für die Systemkatalogsichten gewährt. Um eine oder mehrere dieser Datenbankberechtigungen zu entfernen, muss ein Datenbankadministrator sie explizit für die Gruppe "PUBLIC" widerrufen.
Wenn Sie der Gruppe "PUBLIC" diese Berechtigungen entziehen, müssen Sie sie einzelnen Anwendern oder Gruppen gewähren. Wenn z. B. die Berechtigung "CONNECT" für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung spezifischen Gruppen gewährt werden, damit die Mitglieder der Gruppe eine Verbindung zur Datenbank herstellen können. Wenn die Berechtigung "SELECT" für die Systemkatalogsichten oder Tabellen für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern oder Gruppen für folgende Elemente gewährt werden, damit diese Benutzer eine Verbindung herstellen können.
- SYSIBM.SYSDUMMY1 (Katalogsicht)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Benutzertyp | Erforderliche Berechtigungen | Zweck |
---|---|---|
Daten lesen |
| Mit diesen Berechtigungen kann der Benutzer eine Verbindung mit der Datenbank herstellen. |
SELECT für Tabellen anderer Benutzer | Benutzer mit der Berechtigung "Daten erstellen" benötigen SELECT-Berechtigungen für bestimmte Tabellen, die sie anzeigen und abfragen dürfen. | |
Daten bearbeiten* Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. |
| Mit diesen Berechtigungen dürfen Editoren Daten bearbeiten, die im Besitz anderer Benutzer sind. Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorengruppen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Gruppe namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Gruppe namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen. |
Daten erstellen Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgenden Berechtigungen: |
| Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen und besitzen. |
* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Feature-Service-Layer, die die Daten in der Db2-Datenbank referenzieren.