Права доступа для баз геоданных в Db2

Права определяют, что какой-либо пользователь может делать с данными и с базой данных. Права должны предоставляться с учетом типа работ, выполняемых пользователем, работающим в организации. Участвует ли пользователь в администрировании базы геоданных? Требуется ли пользователю редактировать или создавать данные? Или должен ли пользователь только формировать запросы к данным?

Права доступа задаются на разных уровнях. Эта страница содержит описание минимального требуемого набора прав доступа к базе данных и набору данных для основных типов пользователей: просматривающих данные, редакторов данных, создателей данных и администраторов базы геоданных.

Для администрирования прав доступа к базе данных можно использовать инструменты IBM Db2 или выражения SQL.

Права доступа к наборам данных в базах геоданных должны назначаться или отзываться с помощью ArcGIS, это может делать только владелец набора данных.

Db2 по умолчанию предоставляет группе PUBLIC права базы данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE к табличному пространству USERSPACE1 и право SELECT к представлению системного каталога. Для удаления любого из этих прав базы данных, администратор базы данных должен явно отозвать их у группы PUBLIC.

Если вы отзываете любое из этих прав у группы PUBLIC, предоставьте его отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT предоставьте право CONNECT определенным группам, чтобы их участники могли подключаться к базе данных. Так же, если у PUBLIC отозвано право SELECT к представлениям системных каталогов или таблицам, необходимо предоставить SELECT определенным пользователям или группам, чтобы они могли подключаться.

  • SYSIBM.SYSDUMMY1 (вид каталога)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Минимальные права Db2

Тип пользователяПримечания

Пользователь, имеющий право просматривать данные

Если база данных настроена на использование таблиц файла журнала с общим доступом (по умолчанию), могут потребоваться следующие дополнительные права:

  • CREATETAB
  • IMPLICIT_SCHEMA

Функция MON_GET_CONNECTION очищает несуществующие процессы в таблице PROCESS_INFORMATION при подключении пользователя. Для очистки подключений у пользователя должна быть возможность запуска MON_GET_CONNECTION.

Редактор данных

Владельцы таблиц и классов объектов используют диалоговое окно Права доступа или инструмент геообработки Изменить права доступа в ArcGIS, чтобы предоставить права на редактирование своих данных другим пользователям базы данных.

Функция MON_GET_CONNECTION очищает несуществующие процессы в таблице PROCESS_INFORMATION при подключении пользователя. Для очистки подключений у пользователя должна быть возможность запуска MON_GET_CONNECTION.

Создатель данных

Функция MON_GET_CONNECTION очищает несуществующие процессы в таблице PROCESS_INFORMATION при подключении пользователя. Для очистки подключений у пользователя должна быть возможность запуска MON_GET_CONNECTION.

Администратор базы геоданных (пользователь sde)

Уровень доступа DBADM предоставляет пользователю sde все права на все объекты в базе данных и позволяет ему предоставлять эти права другим пользователям. Это требуется для создания или обновления базы геоданных.

Права DBADM также необходимы для удаления из базы данных клиентских подключений. Дополнительно, пользователь sde должен иметь либо права SYSCTRL, либо права SYSADM для удаления клиентских подключений из базы данных.

Функция MON_GET_CONNECTION очищает несуществующие процессы в таблице PROCESS_INFORMATION при подключении пользователя. Для очистки подключений у пользователя sde должна быть возможность запуска MON_GET_CONNECTION.