Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
В качестве администратора базы данных IBM Db2, вы создаете группы пользователей, согласно тем действиям, которые они должны выполнять в базе данных, выдаете группам права доступа и добавляете соответствующих пользователей в каждую группу. В таблицах данного раздела перечислены требуемые права в базе данных для основных типов пользователей: просматривающих данные, редакторов данных и создателей новых данных.
Обратите внимание на то, что это права доступа, необходимые для использования ArcGIS с базой данных Db2. Если вам необходима информация о необходимых правах доступа для использования базы геоданных в Db2, обратитесь к разделу Права доступа для баз геоданных в Db2.
Права доступа
Db2 по умолчанию предоставляет группе PUBLIC права базы данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE к табличному пространству USERSPACE1 и право SELECT к представлению системного каталога. Для удаления любого из этих прав базы данных, администратор базы должен явно отозвать право у группы PUBLIC.
Если вы отзываете любое из этих прав у PUBLIC, предоставьте его отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT, его необходимо предоставить определенным группам, чтобы их участники могли подключаться к базе данных. Так же, если у PUBLIC отозвано право SELECT к представлениям системных каталогов или таблицам, необходимо предоставить SELECT определенным пользователям или группам, чтобы они могли подключаться.
- SYSIBM.SYSDUMMY1 (вид каталога)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
Тип пользователя | Необходимые права | Назначение |
---|---|---|
Пользователь, просматривающий данные |
| Эти права доступа позволяют подключаться к базе данных. |
SELECT в таблицах других пользователей | Пользователям, просматривающим данные, необходимы права select для таблиц, которые они могут просматривать или запрашивать. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. |
| Эти права доступа позволяют редакторам изменять данные, принадлежащие другим пользователям. Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками. |
Создатель данных Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные. |
| Эти права позволяют создавать в базе данных таблицы и классы объектов и становиться их владельцами. |
*Для редактирования данных, опубликуйте редактируемые слои сервиса объектов, которые ссылаются на данные в базе данных Db2.