Benutzerberechtigungen für Geodatabases in DB2

In den Tabellen dieses Themas sind die mindestens erforderlichen Datenbankberechtigungen für die gängigen Benutzertypen aufgeführt: Daten lesen, Daten bearbeiten, Daten erstellen und Geodatabase-Administrator.

Berechtigungen für Benutzer in Geodatabases zu DB2 unter Linux, UNIX und Windows sind anders als jene erforderlichen forgeodatabases auf DB2 unter dem IBM-Z-Betriebssystem (z/OS). Daher gibt es zwei verschiedene Tabellen von Benutzerberechtigungen.

DB2 unter Linux, UNIX und Windows

DB2 gewährt allen Benutzern standardmäßig volle Zugriffsrechte. (Der Gruppe "PUBLIC" werden die Rechte "CREATETAB", "BINDADD", "CONNECT" und "IMPLICITSCHEMA" für die Datenbank gewährt sowie die Berechtigungen "USE" für den USERSPACE1-Tablespace und "SELECT" für die Systemkatalogsichten.) Wenn der Datenbankadministrator Rechte entziehen möchte, muss er sie explizit für die Gruppe "PUBLIC" widerrufen.

Aus der Gruppe "PUBLIC" entfernte Berechtigungen müssen u. U. einzelnen Benutzern oder Gruppen gewährt werden. Wenn z. B. die Berechtigung "CONNECT" für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern gewährt werden, die die Möglichkeit erhalten sollen, eine Verbindung zur Datenbank herzustellen. Wenn die Berechtigung "SELECT" für die Systemkatalogsichten für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern oder Gruppen mindestens für die Katalogsicht "SYSIBM.SYSDUMMY1" gewährt werden. Andernfalls können diese Benutzer keine Verbindung zur Geodatabase herstellen.

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

"CONNECT" zum Verbinden mit der Datenbank

"SELECT" für Datenbankobjekt, "SELECT" für "SYSIBM.SYSDUMMY1"

Wenn Ihre Datenbank für das Verwenden von gemeinsamen ArcSDE-Protokolldateitabellen (Standardeinstellung) konfiguriert ist, sind u. U. zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Konfigurationsoptionen für Protokolldateitabellen.

Daten bearbeiten

  • "CONNECT" zum Verbinden mit der Datenbank
  • "CREATEIN", "ALTERIN" und "DROPIN" für das erforderliche Schema

"CONTROL", "ALTER", "DELETE", "INSERT", "SELECT", "UPDATE REFERENCES", "SELECT" für "SYSIBM.SYSDUMMY1"

Wenn der Benutzer versionierte Daten über eine versionierte Sicht bearbeitet, müssen dem Benutzer die Berechtigungen SELECT, INSERT, ALTER und DELETE für die versionierte Sicht gewährt werden. Wenn Sie das Dialogfeld Berechtigungen in ArcGIS verwenden, um die Berechtigungen für eine versionierte Feature-Class zu gewähren, werden die entsprechenden Berechtigungen automatisch für die zugeordnete versionierte Sicht gewährt.

Daten erstellen

  • "CONNECT" zum Verbinden mit der Datenbank
  • "CREATETAB" für die Datenbank
  • "CREATEIN", "ALTERIN" und "DROPIN" für das erforderliche Schema

"CONTROL" für Datenbankobjekte, "SELECT" für "SYSIBM.SYSDUMMY1"

Geodatabase-Administrator

  • DBADM-Berechtigung
  • SYSMON-Berechtigung

    Fügen Sie den Geodatabase-Administrator zu einer Betriebssystemgruppe hinzu, und gewähren Sie der Gruppe dann die Berechtigung SYSMON.

  • SYSCTRL- oder SYSADM-Berechtigung

Die SYSMON-Berechtigung ist erforderlich, um auf die DB2-Schnappschuss-API zuzugreifen, die zum Bereinigen fehlfunktionierender ArcSDE-Vorgänge aus der Systemtabelle "PROCESS_INFORMATION" erforderlich ist. Die SYSMON-Berechtigung ist auch zum Erstellen oder Aktualisieren einer Geodatabase erforderlich.

Durch die DBADM-Berechtigung erhält der Geodatabase-Administrator alle Berechtigungen für alle Objekte in der Datenbank sowie die Möglichkeit, anderen Benutzern Berechtigungen zuzuweisen. Sie ist zum Erstellen oder Aktualisieren einer Geodatabase erforderlich.

Die DBADM-Berechtigung ist auch notwendig, um Client-Verbindungen aus der Datenbank zu entfernen. Außerdem muss der Geodatabase-Administrator entweder über die Berechtigung "SYSCTRL" oder "SYSADM" verfügen, um Client-Verbindungen aus der Datenbank zu entfernen.

DB2 for z/OS

z/OS-Plattformen weisen eine höhere Sicherheit auf als andere Plattformen. Die meisten Berechtigungen werden der Gruppe "PUBLIC" nicht standardmäßig zugewiesen. Sie müssen einzelnen Benutzer-IDs oder Gruppen Berechtigungen zuweisen.

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

"SELECT" für benutzerdefinierte Datenbankobjekte und für die folgenden Systemtabellen:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Daten bearbeiten

Wie "Daten lesen" plus "CONTROL", "ALTER", "DELETE", "INSERT", "SELECT" und "UPDATE REFERENCES" für Datenbankobjekte

Daten erstellen

"CREATETAB" und "CREATETS"

Wie "Daten lesen" plus "CONTROL" zum Steuern von Datenbankobjekten

Geodatabase-Administrator

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

Wie "Daten lesen"

DB2 z/OS-Berechtigungen

Die Benutzerberechtigungen lassen sich über die DB2-Steuerzentrale verwalten. Sie können jedoch auch SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.

Dataset-Berechtigungen müssen vom Dataset-Besitzer über das Dialogfeld Berechtigungen bzw. das Geoverarbeitungswerkzeug Berechtigungen ändern gewährt bzw. widerrufen werden, das in ArcGIS for Desktop verfügbar ist. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.

Verwandte Themen

9/11/2013