DB2 中地理数据库的用户权限

本主题下的各表将列出以下常用用户类型至少需具有的数据库权限:数据查看人员、数据编辑人员、数据创建人员和地理数据库管理员。

Linux、UNIX 和 Windows 上 DB2 中的地理数据库内的用户权限与 IBM z 操作系统 (z/OS) 上 DB2 中的地理数据库所需的权限不同。因此,共有两个不同的用户权限表。

Linux、UNIX 和 Windows 上的 DB2

默认情况下,DB2 将授予用户全部权限。(也就是说,将对 PUBLIC 组授予 CREATETAB、BINDADD、CONNECT 和 IMPLICITSCHEMA 数据库权限,以及 USERSPACE1 表空间的 USE 权限和系统目录视图的 SELECT 权限。)要移除数据库授权,数据库管理员必须从 PUBLIC 中显式撤消数据库授权。

如果从 PUBLIC 中撤消了这些权限中的任何权限,则需要对各个用户或用户组授予所撤消的权限。例如,如果从 PUBLIC 中撤消了 CONNECT 权限,则需要对用户授予该权限以使他们可以连接到数据库。同样,如果从 PUBLIC 中撤消了对系统目录视图或表的 SELECT 权限,则必须向各个用户或用户组授予以下 SELECT 权限,否则他们将不能连接到地理数据库:

用户类型

数据库权限

数据集权限

注意事项

数据查看人员

  • 数据库的 CONNECT 权限
  • 若要通过要素服务将用户连接至数据,需将用户添加至一个操作系统组并授予此组 SYSMON 权限。

数据库对象的 SELECT 权限,SYSIBM.SYSDUMMY1、SYSCAT.ROLEAUTH、SYSCAT.DBAUTH 和 SYSCAT.TABAUTH 上的 SELECT 权限

如果您的数据库配置为使用共享的 ArcSDE 日志文件表(默认设置),则可能还需要其他权限。有关详细信息,请参阅日志文件表配置选项

数据编辑人员

  • 数据库的 CONNECT 权限
  • 必要方案的 CREATEIN、ALTERIN 和 DROPIN 权限
  • 若要通过要素服务将用户连接至数据,需将用户添加至一个操作系统组并授予此组 SYSMON 权限。

SYSIBM.SYSDUMMY1 上的 CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES 和 SELECT 权限

SYSCAT.ROLEAUTH、SYSCAT.DBAUTH 和 SYSCAT.TABAUTH 上的 SELECT 权限

如果用户要通过版本化视图编辑版本化数据,则必须在版本化视图中为其授予 SELECT、INSERT、ALTER 和 DELETE 权限。如果使用 ArcGIS 中的权限 对话框为版本化要素类授予权限,相应的权限也会授予到相关联的版本化视图中。

数据创建人员

  • 数据库的 CONNECT 权限
  • 数据库中的 CREATETAB 权限
  • 必要方案的 CREATEIN、ALTERIN 和 DROPIN 权限
  • 若要通过要素服务将用户连接至数据,需将用户添加至一个操作系统组并授予此组 SYSMON 权限。

数据库对象的 CONTROL 权限,SYSIBM.SYSDUMMY1 上的 SELECT 权限

SYSCAT.ROLEAUTH、SYSCAT.DBAUTH 和 SYSCAT.TABAUTH 上的 SELECT 权限

地理数据库管理员

  • DBADM 权限
  • SYSMON 权限

    将地理数据库管理员用户添加到操作系统组并对该组授予 SYSMON 权限。

  • SYSCTRL 或 SYSADM 权限

访问 DB2 snapshot API 需要 SYSMON 权限,该权限也是从 PROCESS_INFORMATION 系统表中清除已废止的 ArcSDE 进程所需的权限。创建或升级地理数据库还需要 SYSMON 权限。

DBADM 权限为地理数据库管理员授予了操作数据库中所有对象的全部权限,并允许管理员将这些权限授予其他人。这是创建或升级地理数据库的必要条件。

DBADM 权限也是从数据库中移除客户端连接所必需的权限。此外,地理数据库管理员必须具有 SYSCTRL 或 SYSADM 权限,才能从数据库中移除客户端连接。

DB2 for z/OS

z/OS 的安全性比其他平台的安全性更高。默认情况下,大多数权限都不会自动授予 PUBLIC 角色;需要将这些权限分别授予各个用户 ID 或用户组。

用户类型

数据库权限

数据集权限

注意事项

数据查看人员

用户定义的数据库对象的 SELECT 权限以及以下系统表的 SELECT 权限:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

数据编辑人员

具有与数据查看人员相同的权限,外加对数据库对象的 CONTROL、ALTER、DELETE、INSERT、SELECT 和 UPDATE REFERENCES 权限

数据创建人员

CREATETAB 和 CREATETS

具有与数据查看人员相同的权限,外加对数据库对象的 CONTROL 权限

地理数据库管理员

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

与数据查看人员相同

DB2 z/OS 权限

您可以使用 DB2 控制中心管理用户的权限。也可以使用 SQL 语句授予和撤消权限。

数据集权限应由数据集所有者使用 ArcGIS for Desktop 中提供的权限对话框或更改权限地理处理工具进行授予或撤消。有关说明,请参阅授予和撤消数据集的权限更改权限

相关主题

5/10/2014