Права доступа для использования ArcGIS с базой данных Db2—ArcGIS Pro

Права определяют, что пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем в организации.

В качестве администратора базы данных IBM Db2, вы создаете группы пользователей, согласно тем действиям, которые они должны выполнять в базе данных, выдаете группам права доступа и добавляете соответствующих пользователей в каждую группу. На данной странице перечислены требуемые права в базе данных для основных типов пользователей: вьюеры данных, редакторы данных и создатели данных.

Эти права доступа необходимы для использования ArcGIS с базой данных Db2. Если вам нужна информация о необходимых правах доступа для использования базы геоданных в Db2, обратитесь к разделу Права доступа для баз геоданных в Db2.

Db2 на Linux, UNIX и Windows

Db2 по умолчанию предоставляет группе PUBLIC права базы данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE к табличному пространству USERSPACE1 и право SELECT к представлению системного каталога. Для удаления любого из этих прав базы данных, администратор базы данных должен явно отозвать их у группы PUBLIC.

Если вы отзываете любое из этих прав у группы PUBLIC, предоставьте его отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT предоставьте право CONNECT определенным группам, чтобы их участники могли подключаться к базе данных. Так же, если у PUBLIC отозвано право SELECT к представлениям системных каталогов или таблицам, необходимо предоставить SELECT определенным пользователям или группам, чтобы они могли подключаться.

SYSIBM.SYSDUMMY1 (вид каталога)
SYSCAT.ROLEAUTH
SYSCAT.DBAUTH
SYSCAT.TABAUTH

Права доступа для Db2
Тип пользователя	Требуемые права доступа	Цель
Пользователь, просматривающий данные	CONNECT к базе данных SELECT для SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH и SYSCAT.TABAUTH	Эти права доступа позволяют подключаться к базе данных.
Пользователь, просматривающий данные	SELECT в таблицах других пользователей	Пользователи, просматривающие данные, должны иметь права SELECT для определенных таблиц, к которым им разрешено делать запрос.
Редактор данных* Для редактирования данных требуются такие же права доступа, как и для их просмотра, а также дополнительные.	INSERT, UPDATE, DELETE в таблицах других пользователей CREATEIN, ALTERIN и DROPIN для необходимой схемы CONTROL, ALTER, DELETE, INSERT и UPDATE REFERENCES на SYSIBM.SYSDUMMY1	Эти права доступа позволяют редакторам изменять данные, принадлежащие другим пользователям. Вы можете предоставить любую комбинацию прав INSERT, UPDATE и DELETE, в зависимости от требований редакторов. Поэтому, можно создать несколько групп редакторов и предоставить каждой соответствующие права. Например, у вас может быть группа full_edit, имеющая все три права доступа, а также SELECT для таблиц, которые будут редактироваться участниками группы, и группа updates_only только с правами SELECT и UPDATE для таблиц, которые будут редактироваться ее участниками.
Создатель данных Для создания данных требуются такие же права доступа, как и для вьюеров данных, а также следующие дополнительные.	CREATETAB в базе данных CONTROL для объектов базы данных	Эти права позволяют создавать в базе данных таблицы и классы объектов и становиться их владельцами.

*Для редактирования данных, опубликуйте редактируемые веб-слои векторных объектов, которые ссылаются на данные в базе данных Db2.

Отзыв по этому разделу?