ArcGIS で Db2 データベースを使用するための権限

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 組織内での作業のタイプに基づいて、権限を割り当てます。

データベースに対してユーザーが必要とする操作に基づいて、IBM Db2 データベース管理者としてグループを作成し、それらのグループに権限を付与し、各グループに適切なユーザーを追加します。 このページでは、作成するグループのユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。

これらの権限は、ArcGIS で Db2 データベースを使用する際に適用されます。 Db2 内のジオデータベースを使用するために必要な権限については、「Db2 でのジオデータベースの権限」をご参照ください。

Db2 によって、CREATETABBINDADDCONNECTIMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 権限とシステム カタログ ビューの SELECT 権限が PUBLIC グループに付与されます。 これらのデータベース権限を削除するには、データベース管理者が PUBLIC グループから明示的に取り消す必要があります。

これらの権限のいずれかを PUBLIC グループから取り消す場合、その権限を個々のユーザーまたはグループに付与します。 たとえば CONNECT を PUBLIC から取り消す場合は、CONNECT を特定のグループに付与すると、グループ メンバーはデータベースに接続できます。 同様に、システム カタログ ビューまたはテーブルの SELECT を PUBLIC から取り消す場合、ユーザーが接続できるように、個々のユーザーまたはグループに次の SELECT を付与する必要があります。

  • SYSIBM.SYSDUMMY1 (カタログ ビュー)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

ユーザーの種類必要な権限目的

データ参照者

  • データベースへの CONNECT
  • SYSIBM.SYSDUMMY1、SYSCAT.ROLEAUTH、SYSCAT.DBAUTH、および SYSCAT.TABAUTH に対する SELECT

これらの権限で、ユーザーはデータベースに接続することができます。

他のユーザーのテーブルに対する SELECT

データ参照者には、検索する必要のある特定のテーブルに対する SELECT 権限が必要です。

データ編集者*

データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

  • 他のユーザーのテーブルに対する INSERTUPDATEDELETE
  • 必要なスキーマの CREATEINALTERINDROPIN
  • SYSIBM.SYSDUMMY1 に対する CONTROLALTERDELETEINSERTUPDATE REFERENCES

これらの権限で、編集者は他のユーザーが所有するデータを編集することができます。

編集者が必要とする操作に基づいて、INSERTUPDATE、および DELETE 権限を任意に組み合わせて付与できます。 したがって、複数の編集者グループを作成して、それぞれに対し適切な権限を付与できます。 たとえば、full_edit グループには 3 つすべての権限とグループ メンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only グループにはグループ メンバーが編集に必要とするテーブルの SELECTUPDATE の権限のみを付与します。

データ作成者

データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。

  • データベースの CREATETAB
  • データベース オブジェクトに対する CONTROL

これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成して所有できます。

Db2 に対する権限

*データを編集するには、Db2 データベース内のデータを参照する編集可能な Web フィーチャ レイヤーを公開します。