Права доступа для использования ArcGIS с базой данных Db2

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

В качестве администратора базы данных IBM Db2, вы создаете группы пользователей, согласно тем действиям, которые они должны выполнять в базе данных, выдаете группам права доступа и добавляете соответствующих пользователей в каждую группу. На данной странице перечислены требуемые права в базе данных для основных типов пользователей: вьюеры данных, редакторы данных и создатели данных.

Эти права доступа необходимы для использования ArcGIS с базой данных Db2. Если вам нужна информация о необходимых правах доступа для использования базы геоданных в Db2, обратитесь к разделу Права доступа для баз геоданных в Db2.

Db2 по умолчанию предоставляет группе PUBLIC права базы данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE к табличному пространству USERSPACE1 и право SELECT к представлению системного каталога. Для удаления любого из этих прав базы данных, администратор базы данных должен явно отозвать их у группы PUBLIC.

Если вы отзываете любое из этих прав у группы PUBLIC, предоставьте его отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT предоставьте право CONNECT определенным группам, чтобы их участники могли подключаться к базе данных. Так же, если у PUBLIC отозвано право SELECT к представлениям системных каталогов или таблицам, необходимо предоставить SELECT определенным пользователям или группам, чтобы они могли подключаться.

  • SYSIBM.SYSDUMMY1 (вид каталога)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Тип пользователяТребуемые права доступаЦель

Пользователь, просматривающий данные

  • CONNECT к базе данных
  • SELECT для SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH и SYSCAT.TABAUTH

Эти права доступа позволяют подключаться к базе данных.

SELECT в таблицах других пользователей

Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос.

Редактор данных*

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

  • INSERT, UPDATE, DELETE в таблицах других пользователей
  • CREATEIN, ALTERIN и DROPIN для необходимой схемы
  • CONTROL, ALTER, DELETE, INSERT и UPDATE REFERENCES на SYSIBM.SYSDUMMY1

Эти права доступа позволяют редакторам изменять данные, принадлежащие другим пользователям.

Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.

Создатель данных

Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.

  • CREATETAB в базе данных
  • CONTROL для объектов базы данных

Эти права позволяют создавать в базе данных таблицы и классы объектов и становиться их владельцами.

Права доступа для Db2

*Для редактирования данных, опубликуйте редактируемые веб-слои векторных объектов, которые ссылаются на данные в базе данных Db2.