Benutzerberechtigungen für Geodatabases in DB2

In den Tabellen in diesem Thema werden die mindestens erforderlichen Datenbankberechtigungen für die gängigen Typen von Benutzern aufgelistet: Daten lesen, Daten bearbeiten, Daten erstellen und ArcSDE-Administrator.

Berechtigungen für Benutzer in ArcSDE-Geodatabases in DB2 unter Linux, UNIX und Windows unterscheiden sich von den Berechtigungen, die für ArcSDE-Geodatabases in DB2 auf dem Betriebssystem der IBM-Z-Serie (z/OS) erforderlich sind. Daher gibt es zwei unterschiedliche Tabellen mit Benutzerberechtigungen.

DB2 unter Linux, UNIX und Windows

DB2 gewährt allen Benutzern standardmäßig volle Zugriffsrechte. (Der Gruppe "PUBLIC" werden die Rechte "CREATETAB", "BINDADD", "CONNECT" und "IMPLICITSCHEMA" für die Datenbank gewährt sowie die Berechtigungen "USE" für den USERSPACE1-Tablespace und "SELECT" für die Systemkatalogsichten.) Wenn der Datenbankadministrator Rechte entziehen möchte, muss er sie explizit für die Gruppe "PUBLIC" widerrufen.

Aus der Gruppe "PUBLIC" entfernte Berechtigungen müssen u. U. einzelnen Benutzern oder Gruppen gewährt werden. Wenn z. B. die Berechtigung "CONNECT" für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern gewährt werden, die die Möglichkeit erhalten sollen, eine Verbindung zur Datenbank herzustellen. Wenn die Berechtigung "SELECT" für die Systemkatalogsichten für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern oder Gruppen mindestens für die Katalogsicht "SYSIBM.SYSDUMMY1" gewährt werden. Andernfalls können diese Benutzer keine Verbindung zur Geodatabase herstellen.

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

"CONNECT" zum Verbinden mit der Datenbank

"SELECT" für Datenbankobjekt, "SELECT" für "SYSIBM.SYSDUMMY1"

Wenn Ihre Datenbank für das Verwenden von Shared Log Files (Standardeinstellung) konfiguriert ist, sind u. U. zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Konfigurationsoptionen für Protokolldateitabellen.

Daten bearbeiten

  • "CONNECT" zum Verbinden mit der Datenbank
  • "CREATEIN", "ALTERIN" und "DROPIN" für das erforderliche Schema

"CONTROL", "ALTER", "DELETE", "INSERT", "SELECT", "UPDATE REFERENCES", "SELECT" für "SYSIBM.SYSDUMMY1"

Daten erstellen

  • "CONNECT" zum Verbinden mit der Datenbank
  • "CREATETAB" für die Datenbank
  • "CREATEIN", "ALTERIN" und "DROPIN" für das erforderliche Schema

"CONTROL" für Datenbankobjekte, "SELECT" für "SYSIBM.SYSDUMMY1"

ArcSDE-Administrator

  • DBADM-Berechtigung
  • SYSMON-Berechtigung

    Fügen Sie den ArcSDE-Administrator zu einer Betriebssystemgruppe hinzu, und gewähren Sie der Gruppe dann die SYSMON-Berechtigung.

  • SYSCTRL- oder SYSADM-Berechtigung

Durch die DBADM-Berechtigung erhält der ArcSDE-Administrator alle Berechtigungen für alle Objekte in der Datenbank sowie die Möglichkeit, anderen Benutzern Berechtigungen zuzuweisen. (Diese Berechtigung entspricht der Systembenutzerrolle in anderen DBMS-Typen.) Die SYSMON-Berechtigung ist erforderlich, um auf die DB2-Schnappschuss-API zuzugreifen, die zum Bereinigen fehlfunktionierender ArcSDE-Vorgänge aus der Systemtabelle "PROCESS_INFORMATION" erforderlich ist. Die Berechtigungen "DBADM" und "SYSMON" sind auch zum Erstellen oder Aktualisieren einer Geodatabase erforderlich.

Die DBADM-Berechtigung ist auch notwendig, um Client-Verbindungen aus der Datenbank zu entfernen. Neben der Berechtigung "DBADM" muss der Geodatabase-Administrator entweder über die Berechtigung "SYSCTRL" oder "SYSADM" verfügen, um Client-Verbindungen aus der Datenbank zu entfernen.

DB2 for z/OS

z/OS-Plattformen weisen eine höhere Sicherheit auf als andere Plattformen. Die meisten Berechtigungen werden der Gruppe PUBLIC nicht standardmäßig zugewiesen. Sie müssen einzelnen Benutzern oder Gruppen Berechtigungen zuweisen.

Benutzertyp

Datenbankberechtigungen

Dataset-Berechtigungen

Hinweise

Daten lesen

SELECT für benutzerdefinierte Datenbankobjekte, SELECT für die folgenden Systemtabellen:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Daten bearbeiten

Wie "Daten lesen" plus "CONTROL", "ALTER", "DELETE", "INSERT", "SELECT" und "UPDATE REFERENCES" für Datenbankobjekte

Daten erstellen

"CREATETAB" und "CREATETS"

Wie "Daten lesen" plus "CONTROL" zum Steuern von Datenbankobjekten

ArcSDE-Administrator

Wie "Daten lesen" plus:

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

DB2 z/OS-Berechtigungen

Die Benutzerberechtigungen lassen sich über die DB2-Steuerzentrale verwalten. Sie können jedoch auch SQL-Anweisungen zum Gewähren und Widerrufen von Berechtigungen verwenden.

Dataset-Berechtigungen sollten von dem Dataset-Besitzer mithilfe des in ArcGIS Desktop verfügbaren Geoverarbeitungswerkzeugs "Berechtigungen ändern" gewährt oder widerrufen werden. Anweisungen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datasets and Berechtigungen ändern.

Verwandte Themen


7/10/2012