Privilegios para geodatabases en Db2

Los privilegios determinan lo que alguien está autorizado a hacer con los datos y la base de datos. Debe asignar los privilegios según el tipo de trabajo que realiza la persona dentro de la organización. ¿Participa esta persona en la administración de la geodatabase? ¿Necesita esta persona editar o crear datos? ¿O solo necesitaría consultar los datos?

Los privilegios se establecen en diferentes niveles. En esta página se enumeran los privilegios de dataset y base de datos mínimos que necesitan los tipos comunes de usuarios de geodatabases: visores, editores y creadores de datos, así como el administrador de la geodatabase.

Puede utilizar las herramientas de IBM Db2 o instrucciones de SQL para administrar privilegios de base de datos.

Los privilegios de los datasets en las geodatabases se deben otorgar o revocar mediante ArcGIS y esta labor debe correr a cargo del propietario del dataset.

De manera predeterminada, Db2 otorga autoridad de base de datos CREATETAB, BINDADD, CONNECT y IMPLICITSCHEMA, además del privilegio USE en el espacio de tabla USERSPACE1 y el privilegio SELECT en las vistas de catálogo del sistema al grupo PUBLIC. Para eliminar cualquiera de estas autoridades de la base de datos, el administrador de la base de datos debe revocar dichas autoridades explícitamente del grupo PUBLIC.

Si revoca cualquiera de estos privilegios desde el grupo PUBLIC, otórguelos a usuarios individuales o a grupos. Por ejemplo, si revoca CONNECT desde PUBLIC, otorgue CONNECT a grupos concretos para que los miembros del grupo puedan conectarse a la base de datos. Del mismo modo, si revoca SELECT en las vistas o tablas de catálogo desde PUBLIC, debe otorgar SELECT a usuarios individuales o grupos en las siguientes ubicaciones para que puedan conectarse.

  • SYSIBM.SYSDUMMY1 (vista de catálogo)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Privilegios mínimos de Db2

Tipo de usuarioNotas

Visor de datos

Si la base de datos está configurada para utilizar tablas de archivos de registro compartidos (la opción predeterminada), es posible que se necesiten privilegios adicionales.

  • CREATETAB
  • IMPLICIT_SCHEMA

La función MON_GET_CONNECTION borra los procesos caducados de la tabla PROCESS_INFORMATION cuando el usuario se conecta. Para borrar las conexiones, el usuario tiene que poder ejecutar MON_GET_CONNECTION.

Editor de datos

Los propietarios de la tabla y clase de entidad utilizan el cuadro de diálogo Privilegios o la herramienta de geoprocesamiento Cambiar privilegios de ArcGIS para conceder privilegios de edición en sus datos a otros usuarios.

La función MON_GET_CONNECTION borra los procesos caducados de la tabla PROCESS_INFORMATION cuando el usuario se conecta. Para borrar las conexiones, el usuario tiene que poder ejecutar MON_GET_CONNECTION.

Creador de datos

La función MON_GET_CONNECTION borra los procesos caducados de la tabla PROCESS_INFORMATION cuando el usuario se conecta. Para borrar las conexiones, el usuario tiene que poder ejecutar MON_GET_CONNECTION.

Administrador de geodatabase (usuario sde)

La autoridad DBADM otorga al usuario sde todos los privilegios contra todos los objetos de la base de datos y le permite otorgar estos privilegios a otros. Esto se requiere para crear o actualizar una geodatabase.

También necesita autoridad DBADM para quitar conexiones cliente de la base de datos. Además, el usuario sde debe tener autoridad SYSCTRL o SYSADM para eliminar las conexiones cliente de la base de datos.

La función MON_GET_CONNECTION borra los procesos caducados de la tabla PROCESS_INFORMATION cuando el usuario se conecta. Para borrar las conexiones, el usuario sde tiene que poder ejecutar MON_GET_CONNECTION.