Benutzerberechtigungen für Geodatabases in DB2
In den Tabellen in diesem Thema werden die mindestens erforderlichen Datenbankberechtigungen für die gängigen Typen von Benutzern aufgelistet: Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administrator.
Berechtigungen für Benutzer in ArcSDE-Geodatabases in DB2 unter Linux, UNIX und Windows unterscheiden sich von den Berechtigungen, die für ArcSDE-Geodatabases in DB2 auf dem Betriebssystem der IBM-Z-Serie (z/OS) erforderlich sind. Daher gibt es zwei unterschiedliche Tabellen mit Benutzerberechtigungen.
DB2 unter Linux, UNIX und Windows
DB2 gewährt allen Benutzern standardmäßig volle Zugriffsrechte. (Der Gruppe "PUBLIC" werden die Rechte "CREATETAB", "BINDADD", "CONNECT" und "IMPLICITSCHEMA" für die Datenbank gewährt sowie die Berechtigungen "USE" für den USERSPACE1-Tablespace und "SELECT" für die Systemkatalogsichten.) Wenn der Datenbankadministrator Rechte entziehen möchte, muss er sie explizit für die Gruppe "PUBLIC" widerrufen.
Aus der Gruppe "PUBLIC" entfernte Berechtigungen müssen u. U. einzelnen Benutzern oder Gruppen gewährt werden. Wenn z. B. die Berechtigung "CONNECT" für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern gewährt werden, die die Möglichkeit erhalten sollen, eine Verbindung zur Datenbank herzustellen. Wenn die Berechtigung "SELECT" für die Systemkatalogsichten für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern oder Gruppen mindestens für die Katalogsicht "SYSIBM.SYSDUMMY1" gewährt werden. Andernfalls können diese Benutzer keine Verbindung zur Geodatabase herstellen.
Benutzertyp |
Datenbankberechtigungen |
Dataset-Berechtigungen |
Hinweise |
---|---|---|---|
Daten lesen |
"CONNECT" zum Verbinden mit der Datenbank |
"SELECT" für Datenbankobjekt, "SELECT" für "SYSIBM.SYSDUMMY1" |
Wenn Ihre Datenbank für das Verwenden von Shared Log Files (Standardeinstellung) konfiguriert ist, sind u. U. zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Konfigurationsoptionen für Protokolldateitabellen. |
Daten bearbeiten |
|
"CONTROL", "ALTER", "DELETE", "INSERT", "SELECT", "UPDATE REFERENCES", "SELECT" für "SYSIBM.SYSDUMMY1" |
|
Daten erstellen |
|
"CONTROL" für Datenbankobjekte, "SELECT" für "SYSIBM.SYSDUMMY1" |
|
ArcSDE-Administrator |
|
Durch die DBADM-Berechtigung erhält der ArcSDE-Administrator alle Berechtigungen für alle Objekte in der Datenbank sowie die Möglichkeit, anderen Benutzern Berechtigungen zuzuweisen. (Diese Berechtigung entspricht der Systembenutzerrolle in anderen DBMS-Typen.) Die SYSMON-Berechtigung ist erforderlich, um auf die DB2-Schnappschuss-API zuzugreifen, die zum Bereinigen fehlfunktionierender ArcSDE-Vorgänge aus der Systemtabelle "PROCESS_INFORMATION" erforderlich ist. Die Berechtigungen "DBADM" und "SYSMON" sind auch zum Erstellen oder Aktualisieren einer Geodatabase erforderlich. Die DBADM-Berechtigung ist auch notwendig, um Client-Verbindungen aus der Datenbank zu entfernen. Neben der Berechtigung "DBADM" muss der Geodatabase-Administrator entweder über die Berechtigung "SYSCTRL" oder "SYSADM" verfügen, um Client-Verbindungen aus der Datenbank zu entfernen. |
DB2 for z/OS
z/OS-Plattformen weisen eine höhere Sicherheit auf als andere Plattformen. Die meisten Berechtigungen werden der Gruppe PUBLIC nicht standardmäßig zugewiesen. Sie müssen einzelnen Benutzern oder Gruppen Berechtigungen zuweisen.
Benutzertyp |
Datenbankberechtigungen |
Dataset-Berechtigungen |
Hinweise |
---|---|---|---|
Daten lesen |
SELECT für benutzerdefinierte Datenbankobjekte, SELECT für die folgenden Systemtabellen:
|
||
Daten bearbeiten |
Wie "Daten lesen" plus "CONTROL", "ALTER", "DELETE", "INSERT", "SELECT" und "UPDATE REFERENCES" für Datenbankobjekte |
||
Daten erstellen |
"CREATETAB" und "CREATETS" |
Wie "Daten lesen" plus "CONTROL" zum Steuern von Datenbankobjekten |
|
ArcSDE-Administrator |
Wie "Daten lesen" plus:
|
Die Benutzerberechtigungen lassen sich über die DB2-Steuerzentrale verwalten. Sie können jedoch auch SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.
Dataset-Berechtigungen sollten von dem Dataset-Besitzer mithilfe des in ArcGIS Desktop verfügbaren Geoverarbeitungswerkzeugs "Berechtigungen ändern" gewährt oder widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.