DB2 でのジオデータベースのユーザ権限

このトピックの表に、一般ユーザ(データ参照者、データ編集者、データ作成者、ジオデータベース管理者)に最低限必要なデータベース権限をまとめます。

Linux、UNIX、および Windows 上の DB2 で ArcSDE ジオデータベースのユーザに必要な権限と、IBM z オペレーティング システム(z/OS)上の DB2 のジオデータベースに必要な権限は異なります。したがって、2 つの表に分けてユーザ権限を説明します。

Linux、UNIX、および Windows の DB2

DB2 では、デフォルトですべての権限がユーザに与えられます(つまり、CREATETAB、BINDADD、CONNECT、IMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 特権とシステム カタログ ビューの SELECT 特権が PUBLIC グループに与えられます)。データベース権限を削除するには、データベース管理者がそのデータベース権限を PUBLIC から明示的に削除する必要があります。

これらの権限のうちで PUBLIC から削除されているものがあれば、個々のユーザまたはグループに対して割り当てる必要があります。たとえば CONNECT が PUBLIC から削除されている場合は、データベースに接続するためにユーザに割り当てる必要があります。同様に、システム カタログ ビューまたはテーブルの SELECT が PUBLIC から削除されている場合は、個々のユーザまたはグループに次の SELECT を付与する必要があります。そうでない場合、ジオデータベースに接続することができません。

ユーザの種類

Database privileges

データセットの権限

注意事項

データ参照者
  • データベースへの CONNECT
  • ユーザがフィーチャ サービスを通じてデータに接続する場合、そのユーザをオペレーティング システム グループに追加し、そのグループに SYSMON 特権を割り当てます。

データベース オブジェクトの SELECT、SYSIBM.SYSDUMMY1、SYSCAT.ROLEAUTH、SYSCAT.DBAUTH、および SYSCAT.TABAUTH の SELECT

共有 ArcSDE ログ ファイル テーブルを使用するようにデータベースが設定されている場合(デフォルト)、次の権限が必要になります。詳細については、「ログ ファイル テーブル設定オプション」をご参照ください。

データ編集者

  • データベースへの CONNECT
  • 必要なスキーマの CREATEIN、ALTERIN、DROPIN
  • ユーザがフィーチャ サービスを通じてデータに接続する場合、そのユーザをオペレーティング システム グループに追加し、そのグループに SYSMON 特権を割り当てます。

CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES、SYSIBM.SYSDUMMY1 の SELECT

SYSCAT.ROLEAUTH、SYSCAT.DBAUTH、および SYSCAT.TABAUTH の SELECT

ユーザがバージョン対応ビューを使用してバージョン対応登録されたデータを編集する場合、ユーザには、バージョン対応ビューに対する SELECT、INSERT、ALTER、および DELETE の各権限が付与される必要があります。ArcGIS の [権限] ダイアログ ボックスを使用して、バージョン対応登録されたフィーチャクラスに対する権限を付与する場合、対応する権限が関連するバージョン対応ビューに付与されます。

データ作成者

  • データベースへの CONNECT
  • データベースの CREATETAB
  • 必要なスキーマの CREATEIN、ALTERIN、DROPIN
  • ユーザがフィーチャ サービスを通じてデータに接続する場合、そのユーザをオペレーティング システム グループに追加し、そのグループに SYSMON 特権を割り当てます。

データベース オブジェクトの CONTROL、SYSIBM.SYSDUMMY1 の SELECT

SYSCAT.ROLEAUTH、SYSCAT.DBAUTH、および SYSCAT.TABAUTH の SELECT

ジオデータベース管理者

  • DBADM
  • SYSMON 特権

    ジオデータベース管理者ユーザをオペレーティング システム グループに追加し、そのグループに SYSMON 特権を割り当てます。

  • SYSCTRL または SYSADM 特権

SYSMON 特権は、DB2 スナップショット API にアクセスするために必要です。これは、PROCESS_INFORMATION システム テーブルから無効な ArcSDE プロセスを削除するために必要となります。SYSMON 特権は、ジオデータベースを作成またはアップグレードするためにも必要です。

DBADM 権限はジオデータベース管理者に対し、データベースのすべてのオブジェクトに対するすべての権限を与え、それらの権限を他のユーザに付与することを許可します。これは、ジオデータベースを作成またはアップグレードするために必要です。

DBADM 特権は、データベースからクライアント接続を削除するためにも必要です。また、ジオデータベース管理者は、データベースからクライアント接続を削除するために、SYSCTRL または SYSADM のいずれかの権限を持つ必要があります。

DB2 for z/OS

z/OS は、他のプラットフォームよりも高いセキュリティを備えます。デフォルトでは、PUBLIC にはほとんどの権限が自動的に付与されず、ユーザ ID またはグループに対して個別に権限を付与する必要があります。

ユーザの種類

Database privileges

データセットの権限

注意事項

データ参照者

ユーザ定義データベース オブジェクトの SELECT と次のシステム テーブルの SELECT

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

データ編集者

データ参照者の権限に加え、データベース オブジェクトに対する CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES

データ作成者

CREATETAB and CREATETS

データ参照者の権限に加え、データベース オブジェクトに対する CONTROL

ジオデータベース管理者

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

データ参照者と同じ
DB2 z/OS の権限

ユーザ権限の管理には、DB2 コントロール センターを使用できます。あるいは、SQL ステートメントを使用して、権限の追加と削除を行うこともできます。

データセットの権限は、ArcGIS for Desktop で使用可能な [権限] ダイアログ ボックスまたは [権限の変更(Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセットの権限の設定」および「権限の変更(Change Privileges)」をご参照ください。

関連トピック

ユーザ権限とは
ユーザ グループまたはロール
Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014