Права доступа для использования ArcGIS с базой данных Db2

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

В качестве администратора базы данных IBM Db2, вы создаете группы пользователей, согласно тем действиям, которые они должны выполнять в базе данных, выдаете группам права доступа и добавляете соответствующих пользователей в каждую группу. В таблицах данного раздела перечислены требуемые права в базе данных для основных типов пользователей: просматривающих данные, редакторов данных и создателей новых данных.

Обратите внимание на то, что это права доступа, необходимые для использования ArcGIS с базой данных Db2. Если вам необходима информация о необходимых правах доступа для использования базы геоданных в Db2, обратитесь к разделу Права доступа для баз геоданных в Db2.

Права доступа

Db2 по умолчанию предоставляет группе PUBLIC права базы данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE к табличному пространству USERSPACE1 и право SELECT к представлению системного каталога. Для удаления любого из этих прав базы данных, администратор базы должен явно отозвать право у группы PUBLIC.

Если вы отзываете любое из этих прав у PUBLIC, предоставьте его отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT, его необходимо предоставить определенным группам, чтобы их участники могли подключаться к базе данных. Так же, если у PUBLIC отозвано право SELECT к представлениям системных каталогов или таблицам, необходимо предоставить SELECT определенным пользователям или группам, чтобы они могли подключаться.

  • SYSIBM.SYSDUMMY1 (представление каталога)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Тип пользователяНеобходимые праваНазначение

Пользователь, просматривающий данные

  • CONNECT на уровне базы данных
  • SELECT для SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH и SYSCAT.TABAUTH

Эти права доступа позволяют подключаться к базе данных.

SELECT в таблицах других пользователей

Пользователям, просматривающим данные, необходимы права select для таблиц, которые они могут просматривать или запрашивать.

Редактор данных*

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

  • INSERT, UPDATE, DELETE в таблицах других пользователей
  • CREATEIN, ALTERIN и DROPIN для необходимой схемы
  • CONTROL, ALTER, DELETE, INSERT и UPDATE REFERENCES на уровне SYSIBM.SYSDUMMY1

Эти права доступа позволяют редакторам изменять данные, принадлежащие другим пользователям.

Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.

Создатель данных

Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.

  • CREATETAB на уровне элементов базы данных
  • CONTROL для объектов базы данных

Эти права позволяют создавать в базе данных таблицы и классы объектов и становиться их владельцами.

Права доступа для Db2

*Для редактирования данных, опубликуйте редактируемые слои сервиса объектов, которые ссылаются на данные в базе данных Db2.


В этом разделе
  1. Права доступа