Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.
В качестве администратора базы данных IBM Db2, вы создаете группы пользователей, согласно тем действиям, которые они должны выполнять в базе данных, выдаете группам права доступа и добавляете соответствующих пользователей в каждую группу. На данной странице перечислены требуемые права в базе данных для основных типов пользователей: вьюеры данных, редакторы данных и создатели данных.
Эти права доступа необходимы для использования ArcGIS с базой данных Db2. Если вам нужна информация о необходимых правах доступа для использования базы геоданных в Db2, обратитесь к разделу Права доступа для баз геоданных в Db2.
Db2 по умолчанию предоставляет группе PUBLIC права базы данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE к табличному пространству USERSPACE1 и право SELECT к представлению системного каталога. Для удаления любого из этих прав базы данных, администратор базы данных должен явно отозвать их у группы PUBLIC.
Если вы отзываете любое из этих прав у группы PUBLIC, предоставьте его отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT предоставьте право CONNECT определенным группам, чтобы их участники могли подключаться к базе данных. Так же, если у PUBLIC отозвано право SELECT к представлениям системных каталогов или таблицам, необходимо предоставить SELECT определенным пользователям или группам, чтобы они могли подключаться.
- SYSIBM.SYSDUMMY1 (вид каталога)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
| Тип пользователя | Требуемые права доступа | Цель |
|---|---|---|
Пользователь, просматривающий данные |
| Эти права доступа позволяют подключаться к базе данных. |
SELECT в таблицах других пользователей | Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос. | |
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные. |
| Эти права доступа позволяют редакторам изменять данные, принадлежащие другим пользователям. Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками. |
Создатель данных Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные. |
| Эти права позволяют создавать в базе данных таблицы и классы объектов и становиться их владельцами. |
*Для редактирования данных, опубликуйте редактируемые веб-слои векторных объектов, которые ссылаются на данные в базе данных Db2.