Db2 中地理数据库的权限

权限用于确定用户有权对数据和数据库执行何种操作。 应根据人员在组织中所执行的工作类型来分配权限。 该人员是否为地理数据库的管理员? 该人员是否需要编辑或创建数据? 或者该人员是否仅需查询数据?

可在不同级别设置权限。 本页列出了以下普通地理数据库用户类型至少需具有的数据库和数据集权限:数据查看人员、数据编辑人员、数据创建人员和地理数据库管理员

您可以使用 IBM Db2 工具或 SQL 语句管理数据库权限。

必须使用 ArcGIS 授予或撤消地理数据库中数据集的权限,并且必须由数据集所有者完成此操作。

Db2 最低权限

用户类型最低所需权限备注

数据查看人员

  • 对数据库的 CONNECT 权限
  • BINDADD
  • IMPLICIT_SCHEMA
  • USERSPACE1 表空间上的 USE
  • 下列系统目录表中的 SELECT 和视图:
    • SYSIBM.SYSDUMMY1(目录视图)
    • SYSCAT.ROLEAUTH
    • SYSCAT.DBAUTH
    • SYSCAT.TABAUTH
  • DB2GSE.ST_GEOMETRY_COLUMNS 系统表中的 SELECT
  • 其他用户的表和要素类中的 SELECT
  • MON_GET_CONNECTION 函数中的 EXECUTE
  • 创建地理数据库时创建的 USER TEMPORARY TABLESPACE 中的 USE

表和要素类所有者必须使用权限对话框或 ArcGIS 中的更改权限地理处理工具来授予其他用户对其数据进行选择的权限。

用户连接时,MON_GET_CONNECTION 函数将从 PROCESS_INFORMATION 系统表中清理已废止的进程。 要清理连接,用户必须能够运行 MON_GET_CONNECTION

需要 USER TEMPORARY TABLESPACE 上的 USE 权限才能允许软件创建用于存储包含超过 1,000 条记录的选择集的全局临时表。

数据编辑人员

数据编辑人员需要具有与数据查看人员所有相同的权限,此外还需要以下权限:

  • 对其他用户表的 INSERTUPDATEDELETE 权限
  • SYSIBM.SYSDUMMY1 上的 CONTROLALTERDELETEINSERTUPDATE REFERENCES

表和要素类所有者必须使用权限对话框或 ArcGIS 中的更改权限地理处理工具来授予其他用户对其数据进行插入、更新和删除的权限。

您可以根据编辑者的需要来授予 INSERTUPDATEDELETE 权限的任意组合。 因此,您可以创建多个编辑者群组,并为每个群组授予相应的权限。 例如,您可以拥有一个 full_edit 群组,该群组具有群组成员需要编辑的表的全部三种权限以及 SELECT 权限;您还可能拥有一个 updates_only 群组,该群组仅具有成员需要编辑的表的 SELECTUPDATE 权限。

数据创建人员

数据创建人员需要具有与数据查看人员所有相同的权限,此外还需要以下权限:

  • 数据库中的 CREATETAB
  • 对数据库对象的 CONTROL 权限

地理数据库管理员(sde 用户)

  • 对于 Db2 11.5 和更早版本,sde 用户需要具有与数据创建者所有相同的权限,此外还需要数据库的 DBADM 权限。
  • 对于 Db2 12.1 和更高版本,sde 用户需要具有与数据创建者所有相同的权限,此外还需要数据库的 DBADM WITH DATAACCESS WITH ACCESSCTRL

DBADMDBADM WITH DATAACCESS WITH ACCESSCTRL 权限为 sde 用户授予了操作数据库中所有对象的全部权限,并允许 sde 用户将这些权限授予需要创建或升级地理数据库的其他人。

要从数据库中移除客户端连接,sde 用户也必须具有 SYSCTRLSYSADM 权限。