Présentation rapide des comptes d'utilisateurs dans DB2
Les comptes d'utilisateurs déterminent qui peut accéder aux données et qui en est propriétaire.
Pour DB2, les comptes d'utilisateurs sont créés au niveau du système d'exploitation ou du réseau.
Accès utilisateur
Votre base de données doit être en mesure de vérifier les comptes d'utilisateurs qui essaient de se connecter. Autrement dit, l'administrateur de base de données doit ajouter des utilisateurs à la base de données. La base de données vérifie la liste d'utilisateurs pour s'assurer qu'un utilisateur est autorisé à établir une connexion. Ce processus s'appelle l'authentification.
Deux types d'authentification sont utilisés avec les bases de données DB2 : l'authentification du système d'exploitation et l'authentification de la base de données.
L'authentification du système d'exploitation indique qu'un utilisateur se connecte à un ordinateur, et les références pour l'autorisation sont fournies à la base de données par le système d'exploitation de l'ordinateur de l'utilisateur. Pour l'utilisateur se connectant, cela signifie qu'il doit seulement se connecter sur son ordinateur et qu'il n'a pas besoin de se connecter séparément à la base de données. Pour l'administrateur de base de données, cela signifie que la connexion existante doit être ajoutée à la base de données et que la base de données doit être configurée pour reconnaître la connexion existante de l'utilisateur.
Si vous utilisez l'authentification de la base de données, les utilisateurs se connectent au serveur, puis doivent se connecter à la base de données.
Une fois que les utilisateurs sont ajoutés, l'utilisateur administrateur doit également accorder des privilèges spécifiques aux utilisateurs pour déterminer ce qu'ils peuvent et ne peuvent pas faire dans la base de données. La base de données vérifie ces privilèges lorsqu'un utilisateur authentifié essaie d'accéder à la base de données ou de la modifier. Ce processus s'appelle l'autorisation.
Les types des privilèges accordés à un utilisateur reposent sur le type de travail que l'utilisateur doit effectuer. Certains utilisateurs doivent uniquement se connecter à la base de données et afficher des données spécifiques. D'autres utilisateurs doivent créer des jeux de données. Un ou plusieurs utilisateurs doivent administrer la géodatabase. Pour plus d'informations sur les autorisations administrateur et utilisateur, reportez-vous aux rubriques Administrateur de géodatabase dans DB2 et Privilèges utilisateur pour les géodatabases dans DB2.
Propriété des données
L'utilisateur qui crée les tables dans le système de gestion de base de données (SGBD) est propriétaire de ces tables. Par exemple, l'administrateur de géodatabase crée la géodatabase : il est donc propriétaire des tables système de la géodatabase, créées dans le SGBD. De même, un utilisateur qui crée une classe d'entités en est propriétaire.
L'utilisateur, dont le nom sert à établir la connexion à la géodatabase lors de la création des tables, est le propriétaire des données.
Par exemple, les membres de personnel à mi-temps Boris et Basil sont autorisés à créer des données dans la géodatabase. Boris et Basil utilisent le même ordinateur. Si tous deux utilisent le compte de Basil pour se connecter à la géodatabase dans ArcCatalog, tous les jeux de données créés par Boris ou Basil appartiendront à Basil et seront stockés dans sa structure.
Si Boris veut stocker les données qu'il crée dans sa structure, il doit modifier les propriétés de la connexion à la base de données et se connecter à la base de données avec son propre nom d'utilisateur avant de commencer à créer des données.
Il est important de savoir qui est propriétaire des données car vous ne pouvez pas supprimer de compte d'utilisateur de la base de données si l'utilisateur est propriétaire des données, et c'est l'utilisateur qui a créé le jeu de données qui contrôle le niveau d'accès des autres utilisateurs au jeu de données.