Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.
Als IBM Db2-Datenbankadministrator erstellen Sie Gruppen auf Grundlage der Aktionen, die Benutzer in der Datenbank ausführen, gewähren Berechtigungen für diese Gruppen und fügen den einzelnen Gruppen die entsprechenden Benutzer hinzu. Auf dieser Seite werden die mindestens erforderlichen Berechtigungen für gängige Benutzertypen aufgeführt, für die Sie Gruppen erstellen möchten: Daten-Viewer, Daten-Editor und Daten-Ersteller.
Diese Berechtigungen sind für die Verwendung von ArcGIS mit einer Db2-Datenbank relevant. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase in Db2 erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in Db2.
Db2 unter Linux, UNIX und Windows
Der Gruppe "PUBLIC" werden von Db2 standardmäßig die Berechtigungen CREATETAB, BINDADD, CONNECT und IMPLICITSCHEMA für die Datenbank sowie die Berechtigungen USE für den USERSPACE1-Tablespace und SELECT für die Systemkatalogsichten gewährt. Um eine oder mehrere dieser Datenbankberechtigungen zu entfernen, muss ein Datenbankadministrator sie explizit für die Gruppe "PUBLIC" widerrufen.
Wenn Sie der Gruppe "PUBLIC" diese Berechtigungen entziehen, müssen Sie sie einzelnen Benutzern oder Gruppen gewähren. Wenn z. B. die Berechtigung "CONNECT" für die Gruppe "PUBLIC" widerrufen wird, muss die Berechtigung "CONNECT" bestimmten Gruppen gewährt werden, damit die Mitglieder dieser Gruppen eine Verbindung zur Datenbank herstellen können. Wenn die Berechtigung "SELECT" für die Systemkatalogsichten oder Tabellen für die Gruppe "PUBLIC" widerrufen wird, muss die Berechtigung "SELECT" einzelnen Benutzern oder Gruppen für folgende Elemente gewährt werden, damit diese Benutzer eine Verbindung herstellen können.
- SYSIBM.SYSDUMMY1 (Katalogsicht)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Benutzertyp | Erforderliche Berechtigungen | Zweck |
---|---|---|
Daten lesen |
| Mit diesen Berechtigungen kann der Benutzer eine Verbindung mit der Datenbank herstellen. |
SELECT für Tabellen anderer Benutzer | Daten-Viewer müssen die Berechtigung "SELECT" für die Tabellen, die sie abfragen dürfen, besitzen. | |
Daten bearbeiten* Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen. |
| Mit diesen Berechtigungen dürfen Editoren Daten bearbeiten, die im Besitz anderer Benutzer sind. Gemäß den Bearbeitungserfordernissen der Editoren können Sie die Berechtigungen "INSERT", "UPDATE" und "DELETE" in beliebiger Kombination gewähren. Sie können mehrere Editorengruppen erstellen und diesen jeweils die entsprechenden Berechtigungen erteilen. Es könnte beispielsweise eine Gruppe namens "full_edit" geben, die über alle drei Berechtigungen sowie zusätzlich über die Berechtigung "SELECT" für die Tabellen, die die Gruppenmitglieder bearbeiten müssen, verfügt. Einer anderen Gruppe namens "updates_only" erteilen Sie lediglich die Berechtigungen "SELECT" und "UPDATE" für die Tabellen, die von den Mitgliedern der Gruppe bearbeitet werden müssen. |
Daten erstellen Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten lesen" und die folgenden Berechtigungen: |
| Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen und besitzen. |
* Um Daten zu bearbeiten, veröffentlichen Sie editierbare Web-Feature-Layer, die die Daten in Ihrer Db2-Datenbank referenzieren.