権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。 権限は、 このユーザーがジオデータベースの管理に関与するか、 データを編集または作成できる必要があるか、 データを検索できれば十分かといった、組織内でのユーザーの職務に基づいて割り当てる必要があります。
権限は、さまざまなレベルで設定されます。 このページでは、一般的なジオデータベース ユーザー (データ参照者、データ編集者、データ作成者、およびジオデータベース管理者) の最小のデータベース権限およびデータセット権限の要件を示します。
IBM Db2 ツールまたは SQL ステートメントを使用してデータベース権限を管理できます。
ジオデータベースのデータセットに対する権限の付与や取り消しは、ArcGIS を使用して、データセット所有者が行う必要があります。
Db2 によって、CREATETAB、BINDADD、CONNECT、IMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 権限とシステム カタログ ビューの SELECT 権限が PUBLIC グループに付与されます。 これらのデータベース権限を削除するには、データベース管理者が PUBLIC グループから明示的に取り消す必要があります。
これらの権限のいずれかを PUBLIC グループから取り消す場合、その権限を個々のユーザーまたはグループに付与します。 たとえば CONNECT を PUBLIC から取り消す場合は、CONNECT を特定のグループに付与すると、グループ メンバーはデータベースに接続できます。 同様に、システム カタログ ビューまたはテーブルの SELECT を PUBLIC から取り消す場合、ユーザーが接続できるように、個々のユーザーまたはグループに次の SELECT を付与する必要があります。
- SYSIBM.SYSDUMMY1 (カタログ ビュー)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Db2 の最小権限
ユーザーの種類 | 備考 |
---|---|
データ参照者 |
共有ログ ファイル テーブルを使用するようにデータベースが設定されている場合 (デフォルト)、次の追加権限が必要です。
MON_GET_CONNECTION 関数は、ユーザーが接続したときに、使用されていないプロセスを PROCESS_INFORMATION テーブルから消去します。 接続を消去するには、MON_GET_CONNECTION を実行できる必要があります。 |
データ編集者 |
テーブルとフィーチャクラスの所有者は、ArcGIS の [権限] ダイアログ ボックスまたは [権限の変更 (Change Privileges)] ジオプロセシング ツールを使用して、データに対する編集権限を他のユーザーに付与します。 MON_GET_CONNECTION 関数は、ユーザーが接続したときに、使用されていないプロセスを PROCESS_INFORMATION テーブルから消去します。 接続を消去するには、MON_GET_CONNECTION を実行できる必要があります。 |
データ作成者 |
MON_GET_CONNECTION 関数は、ユーザーが接続したときに、使用されていないプロセスを PROCESS_INFORMATION テーブルから消去します。 接続を消去するには、MON_GET_CONNECTION を実行できる必要があります。 |
ジオデータベース管理者 (sde ユーザー) |
DBADM 権限は、sde ユーザーに対し、データベースのすべてのオブジェクトに対するすべての権限を付与し、それらの権限を他のユーザーに付与することを許可します。 これは、ジオデータベースを作成またはアップグレードするために必要です。 DBADM 権限は、データベースからクライアント接続を削除する場合にも必要となります。 また、sde ユーザーは、データベースからクライアント接続を削除するために、SYSCTRL または SYSADM のいずれかの権限を持つ必要があります。 MON_GET_CONNECTION 関数は、ユーザーが接続したときに、使用されていないプロセスを PROCESS_INFORMATION テーブルから消去します。 sde ユーザーは、接続を消去するために、MON_GET_CONNECTION を実行できる必要があります。 |