Permisos de usuario para geodatabases en DB2
Las tablas de este tema enumeran los privilegios de base de datos mínimos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de ArcSDE.
Los permisos para los usuario de geodatabases de ArcSDE en DB2 en Linux, UNIX y Windows son diferentes a aquellos que se necesitan para las geodatabases de ArcSDE en DB2 en el sistema operativo z (z/OS) de IBM. Por lo tanto, existen dos tablas diferentes para los permisos de usuario.
DB2 en Linux, UNIX y Windows
DB2 otorga a los usuarios permisos completos de forma predeterminada. (En otras palabras, al grupo PUBLIC se le otorga autoridad de base de datos CREATETAB, BINDADD, CONNECT e IMPLICITSCHEMA más el privilegio USE en el espacio de tabla USERSPACE1 y el privilegio SELECT en las vistas de catálogo de sistema). Para quitar una autoridad de la base de datos, un administrador de base de datos debe revocar explícitamente la autoridad de la base de datos desde PUBLIC.
Si quita cualquiera de estos privilegios de PUBLIC, debe otorgárselos a usuarios individuales o a grupos. Por ejemplo, si revoca CONNECT de PUBLIC, debe otorgárselo a los usuarios para que puedan conectarse a la base de datos. Del mismo modo, si de PUBLIC revoca SELECT en las vistas de catálogo de sistema, debe otorgar SELECT a usuarios individuales o grupos en, como mínimo, la vista de catálogo SYSIBM.SYSDUMMY1 o no podrán conectarse a la geodatabase.
|
Tipo de usuario |
Permisos de la base de datos |
Permisos del dataset |
Notas |
|---|---|---|---|
|
Visor de datos |
CONNECT a base de datos |
SELECT en objeto de base de datos, SELECT en SYSIBM.SYSDUMMY1 |
Si la base de datos se configura para utilizar archivos de registro de ArcSDE compartidos (los predeterminados), es posible que se necesiten privilegios adicionales. Para obtener más información, consulte Opciones de configuración de tablas de archivos de registro. |
|
Editor de datos |
|
CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT en SYSIBM.SYSDUMMY1 |
|
|
Creador de datos |
|
CONTROL en objetos de base de datos, SELECT en SYSIBM.SYSDUMMY1 |
|
|
Administrador de ArcSDE |
|
La autoridad DBADM otorga al administrador de ArcSDE todos los privilegios contra todos los objetos en la base de datos y le permite otorgar estos privilegios a otros (una autoridad similar a los roles de sistema en otros tipos de DBMS). Necesita la autoridad SYSMON para acceder a Snapshot API de DB2, que se necesita para limpiar los procesos de ArcSDE caducados de la tabla de sistema PROCESS_INFORMATION. La autoridad DBADM y SYSMON también se requieren para crear o actualizar una geodatabase. También necesita autoridad DBADM para quitar conexiones cliente de la base de datos. Además de DBADM, el administrador debe tener autoridad SYSCTRL o SYSADM para eliminar las conexiones del cliente de la base de datos. |
DB2 para z/OS
La seguridad en z/OS es mayor que en otras plataformas. La mayoría de los permisos no se otorgan automáticamente a Público de forma predeterminada, sino que debe otorgar permisos a Id. de usuarios individuales o a grupos.
|
Tipo de usuario |
Permisos de la base de datos |
Permisos del dataset |
Notas |
|---|---|---|---|
|
Visor de datos |
SELECT en objetos de base de datos definidos por el usuario, SELECT en las siguientes tablas del sistema:
|
||
|
Editor de datos |
Igual que para los visores de datos más CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES en objetos de base de datos. |
||
|
Creador de datos |
CREATETAB y CREATETS |
Igual que para los visores de datos más CONTROL en objetos de base de datos. |
|
|
Administrador de ArcSDE |
Igual que para los visores de datos más lo siguiente:
|
Puede utilizar el centro de control de DB2 para administrar los privilegios de usuario. También es posible utilizar sentencias SQL para otorgar y revocar privilegios y permisos.
El propietario del dataset debe otorgar o revocar los privilegios de dataset con la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.