Пользовательские права доступа в базах геоданных DB2

В таблицах этого раздела перечислены минимальные необходимые права, предоставляемые основным типам пользователей: пользователи, просматривающие данные, создающие данные, а также администратор базы геоданных.

Права для пользователей в базе геоданных в DB2 под управлением Linux, UNIX и Windows отличаются от прав, требуемых для базы геоданных на DB2 под управлением операционной системы IBM z (z/OS). Поэтому существует две различных таблицы прав пользователей.

DB2 под управлением Linux, UNIX и Windows

DB2 предоставляет по умолчанию пользователям полные права. (Другими словами, группе PUBLIC предоставляются права на базу данных CREATETAB, BINDADD, CONNECT и IMPLICITSCHEMA, а также право USE на таблицу USERSPACE1 и право SELECT на системный каталог видов.) Для удаления прав к базе данных администратор базы данных должен явно отозвать права к базе данных у группы PUBLIC.

Если какое-либо из этих прав удаляется из группы PUBLIC, их необходимо предоставить отдельным пользователям или группам. Например, если у группы PUBLIC отзывается право CONNECT, его необходимо предоставить пользователям, чтобы они могли подключаться к базе данных. Также, если право SELECT на виды системного каталога отзывается у группы PUBLIC, отдельные пользователи или группы должны получить право SELECT, как минимум, для доступа к каталожному виду SYSIBM.SYSDUMMY1, в противном случае они не смогут подключаться к базе геоданных.

Тип пользователя

Привилегии в базе данных

Привилегии для наборов данных

Примечания

Пользователь, имеющий право просматривать данные

CONNECT на уровне базы данных

SELECT на уровне объектов базы данных, SELECT на уровне SYSIBM.SYSDUMMY1

Если база данных настроена на использование таблиц файла отчёта ArcSDE с общим доступом (по умолчанию), то могут потребоваться дополнительные права. Дополнительную информацию см. в разделе Настройки конфигурации таблицы файла отчета.

Редактирование данных

  • CONNECT на уровне базы данных
  • CREATEIN, ALTERIN и DROPIN для необходимой схемы

CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT на уровне SYSIBM.SYSDUMMY1

Если пользователь редактирует версионные данные через версионное представление, ему должны быть предоставлены права SELECT (выборка), INSERT (вставка), ALTER (изменение) и DELETE (удаление) в версионном представлении. При использовании диалогового окна Права доступа в ArcGIS для предоставления прав для версионного класса объектов, соответствующие права также предоставляются для связанных версионных представлений.

Пользователь, имеющий право на создание данных

  • CONNECT на уровне базы данных
  • CREATETAB на уровне элементов базы данных
  • CREATEIN, ALTERIN и DROPIN для необходимой схемы

CONTROL на уровне объектов базы данных, SELECT на уровне SYSIBM.SYSDUMMY1

Администратор базы геоданных

  • Права DBADM
  • Права SYSMON

    Добавьте администратора базы геоданных в группу операционной системы и предоставьте группе права SYSMON.

  • Права SYSCTRL или SYSADM

Права SYSMON требуются для доступа к API мгновенного снимка DB2, который требуется для очистки нефункционирующих процессов ArcSDE из системной таблицы PROCESS_INFORMATION. Права SYSMON также требуются для создания или обновления базы геоданных.

Уровень доступа DBADM предоставляет администратору базы геоданных все права на все объекты в базе данных и позволяет ему предоставлять эти права другим пользователям. Это требуется для создания или обновления базы геоданных.

Права DBADM также необходимы для удаления из базы данных клиентских подключений. Администратор базы геоданных также должен иметь либо права SYSCTRL, либо права SYSADM для удаления из базы клиентских подключений.

DB2 для z/OS

Безопасность в операционной системе z/OS выше, чем на других платформах. Большинство прав для группы PUBLIC не предоставляются автоматически по умолчанию. Требуется предоставлять права к отдельным пользовательским ID или группам.

Тип пользователя

Привилегии в базе данных

Привилегии для наборов данных

Примечания

Пользователь, имеющий право просматривать данные

SELECT на уровне пользовательских объектов в базе данных и на уровне следующих системных таблиц:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Редактирование данных

Такие же права, как и для пользователей, имеющих право на просмотр данных, а также права CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES на уровне объектов в базе данных

Пользователь, имеющий право на создание данных

CREATETAB и CREATETS

Такие же права, как и для пользователей с правом просмотра данных, а также право CONTROL на уровне объектов в базе данных

Администратор базы геоданных

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

Такие же права, как у пользователей с правом просмотра данных
Права DB2 z/OS

Для администрирования прав пользователей можно использовать Центр управления DB2 (DB2 Control Center). Для предоставления и отзыва прав также можно использовать инструкции SQL.

Права на набор данных должны быть предоставлены или отозваны владельцем набором данных с помощью диалогового окна Права (Privileges) или инструмента геообработки Изменить права (Change Privileges), который доступен в ArcGIS for Desktop. Инструкции см. в разделах Предоставление и отзыв прав на наборы данных и Изменение прав.

Связанные темы

Что такое права пользователя?
Группы пользователей и роли
Информация об авторском праве © Esri, 1995-2013. Все права защищены.
9/11/2013