Privilegios de usuario para geodatabases en DB2

En las tablas de este tema se enumeran los privilegios mínimos requeridos para los tipos comunes de usuarios: revisores, editores y creadores de datos, así como el administrador de la geodatabase.

Los privilegios para los usuario de geodatabases en DB2 en Linux, UNIX y Windows son diferentes a aquellos que se necesitan para las geodatabases en DB2 en el sistema operativo z (z/OS) de IBM. Por lo tanto, existen dos tablas diferentes para los privilegios de usuario.

DB2 en Linux, UNIX y Windows

DB2 otorga a los usuarios privilegios completos de forma predeterminada. (En otras palabras, al grupo PUBLIC se le otorga autoridad de base de datos CREATETAB, BINDADD, CONNECT e IMPLICITSCHEMA más el privilegio USE en el espacio de tabla USERSPACE1 y el privilegio SELECT en las vistas de catálogo de sistema). Para quitar una autoridad de la base de datos, un administrador de base de datos debe revocar explícitamente la autoridad de la base de datos desde PUBLIC.

Si quita cualquiera de estos privilegios de PUBLIC, debe otorgárselos a usuarios individuales o a grupos. Por ejemplo, si revoca CONNECT de PUBLIC, debe otorgárselo a los usuarios para que puedan conectarse a la base de datos. Del mismo modo, si de PUBLIC revoca SELECT en las vistas de catálogo de sistema, debe otorgar SELECT a usuarios individuales o grupos en, como mínimo, la vista de catálogo SYSIBM.SYSDUMMY1 o no podrán conectarse a la geodatabase.

Tipo de usuario

Privilegios de base de datos

Privilegios de dataset

Notas

Visor de datos

CONNECT a base de datos

SELECT en objeto de base de datos, SELECT en SYSIBM.SYSDUMMY1

Si la base de datos se configura para utilizar tablas de archivos de registro de ArcSDE compartidos (los predeterminados), es posible que se necesiten privilegios adicionales. Para obtener más información, consulte Opciones de configuración de tablas de archivos de registro.

Editor de datos

  • CONNECT a base de datos
  • CREATEIN, ALTERIN y DROPIN para el esquema necesario

CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT en SYSIBM.SYSDUMMY1

Si el usuario va a editar datos versionados a través de una vista versionada, debe tener asignados los privilegios SELECT, INSERT, ALTER y DELETE en la vista versionada. Cuando se usa el cuadro de diálogo Privilegios en ArcGIS para asignar los privilegios en una clase de entidad versionada, los privilegios correspondientes también se otorgan en la vista versionada asociada.

Creador de datos

  • CONNECT a base de datos
  • CREATETAB en base de datos
  • CREATEIN, ALTERIN y DROPIN para el esquema necesario

CONTROL en objetos de base de datos, SELECT en SYSIBM.SYSDUMMY1

Administrador de la geodatabase

  • Autoridad DBADM
  • Autoridad SYSMON

    Agregue el usuario administrador de la geodatabase a un grupo del sistema operativo y otorgue SYSMON al grupo.

  • Autoridad SYSCTRL o SYSADM

Necesita la autoridad SYSMON para acceder a Snapshot API de DB2, que se necesita para limpiar los procesos de ArcSDE caducados de la tabla de sistema PROCESS_INFORMATION. La autoridad SYSMON también se requieren para crear o actualizar una geodatabase.

La autoridad DBADM otorga al administrador de la geodatabase todos los privilegios contra todos los objetos en la base de datos y le permite otorgar estos privilegios a otros. Esto se requiere para crear o actualizar una geodatabase.

También necesita autoridad DBADM para quitar conexiones cliente de la base de datos. Además, el administrador de la geodatabase debe tener autoridad SYSCTRL o SYSADM para eliminar las conexiones del cliente de la base de datos.

DB2 para z/OS

La seguridad en z/OS es mayor que en otras plataformas. La mayoría de los privilegios no se otorgan automáticamente a PUBLIC de forma predeterminada, sino que debe otorgar privilegios a Id. de usuarios individuales o a grupos.

Tipo de usuario

Privilegios de base de datos

Privilegios de dataset

Notas

Visor de datos

SELECT en objetos de base de datos definidos por el usuario y en las siguientes tablas del sistema:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Editor de datos

Igual que para los visores de datos más CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES en objetos de base de datos.

Creador de datos

CREATETAB y CREATETS

Igual que para los visores de datos más CONTROL en objetos de base de datos.

Administrador de la geodatabase

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

Igual que para los visores de datos

Privilegios DB2 z/OS

Puede utilizar el centro de control de DB2 para administrar los privilegios de usuario. O bien, puede utilizar declaraciones de SQL para otorgar y revocar privilegios.

El propietario del dataset debe otorgar o revocar los privilegios de dataset usando el cuadro de diálogoPrivilegios o la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS for Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.

Temas relacionados

9/11/2013