Права доступа для использования ArcGIS с базой данных Db2

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

В качестве администратора базы данных IBM Db2, вы создаете группы пользователей, согласно тем действиям, которые они должны выполнять в базе данных, выдаете группам права доступа и добавляете соответствующих пользователей в каждую группу. На данной странице перечислены требуемые права в базе данных для основных типов пользователей: вьюеры данных, редакторы данных и создатели данных.

Эти права доступа необходимы для использования ArcGIS с базой данных Db2. Если вам нужна информация о необходимых правах доступа для использования базы геоданных в Db2, обратитесь к разделу Права доступа для баз геоданных в Db2.

Тип пользователяТребуемые права доступаЦель

Пользователь, имеющий право просматривать данные

  • CONNECT к базе данных
  • SELECT для следующих системных таблиц и вида каталога:
    • SYSIBM.SYSDUMMY1 (вид каталога)
    • SYSCAT.ROLEAUTH
    • SYSCAT.DBAUTH
    • SYSCAT.TABAUTH

Эти права доступа позволяют подключаться к базе данных.

SELECT в таблицах других пользователей

Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос.

Редактор данных*

Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.

  • INSERT, UPDATE, DELETE в таблицах других пользователей
  • CREATEIN, ALTERIN и DROPIN для необходимой схемы
  • CONTROL, ALTER, DELETE, INSERT и UPDATE REFERENCES на SYSIBM.SYSDUMMY1

Эти права доступа позволяют редакторам изменять данные, принадлежащие другим пользователям.

Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.

Создатель данных

Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.

  • CREATETAB в базе данных
  • CONTROL для объектов базы данных

Эти права позволяют создавать в базе данных таблицы и классы объектов и становиться их владельцами.

Права доступа для Db2

*Для редактирования данных, опубликуйте редактируемые веб-слои векторных объектов, которые ссылаются на данные в базе данных Db2.