Permisos de usuario para geodatabases en DB2

Las tablas de este tema enumeran los privilegios de base de datos mínimos requeridos para tipos comunes de usuarios: visores de datos, editores de datos, creadores de datos y el administrador de ArcSDE.

Los permisos para los usuario de geodatabases de ArcSDE en DB2 en Linux, UNIX y Windows son diferentes a aquellos que se necesitan para las geodatabases de ArcSDE en DB2 en el sistema operativo z (z/OS) de IBM. Por lo tanto, existen dos tablas diferentes para los permisos de usuario.

DB2 en Linux, UNIX y Windows

DB2 otorga a los usuarios permisos completos de forma predeterminada. (En otras palabras, al grupo PUBLIC se le otorga autoridad de base de datos CREATETAB, BINDADD, CONNECT e IMPLICITSCHEMA más el privilegio USE en el espacio de tabla USERSPACE1 y el privilegio SELECT en las vistas de catálogo de sistema). Para quitar una autoridad de la base de datos, un administrador de base de datos debe revocar explícitamente la autoridad de la base de datos desde PUBLIC.

Si quita cualquiera de estos privilegios de PUBLIC, debe otorgárselos a usuarios individuales o a grupos. Por ejemplo, si revoca CONNECT de PUBLIC, debe otorgárselo a los usuarios para que puedan conectarse a la base de datos. Del mismo modo, si de PUBLIC revoca SELECT en las vistas de catálogo de sistema, debe otorgar SELECT a usuarios individuales o grupos en, como mínimo, la vista de catálogo SYSIBM.SYSDUMMY1 o no podrán conectarse a la geodatabase.

Tipo de usuario

Permisos de la base de datos

Permisos del dataset

Notas

Visor de datos

CONNECT a base de datos

SELECT en objeto de base de datos, SELECT en SYSIBM.SYSDUMMY1

Si la base de datos se configura para utilizar archivos de registro de ArcSDE compartidos (los predeterminados), es posible que se necesiten privilegios adicionales. Para obtener más información, consulte Opciones de configuración de tablas de archivos de registro.

Editor de datos

  • CONNECT a base de datos
  • CREATEIN, ALTERIN y DROPIN para el esquema necesario

CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES, SELECT en SYSIBM.SYSDUMMY1

Creador de datos

  • CONNECT a base de datos
  • CREATETAB en base de datos
  • CREATEIN, ALTERIN y DROPIN para el esquema necesario

CONTROL en objetos de base de datos, SELECT en SYSIBM.SYSDUMMY1

Administrador de ArcSDE

  • Autoridad DBADM
  • Autoridad SYSMON

    Agregue el usuario administrador de ArcSDE a un grupo del sistema operativo y otorgue la autoridad SYSMON al grupo.

  • Autoridad SYSCTRL o SYSADM

La autoridad DBADM otorga al administrador de ArcSDE todos los privilegios contra todos los objetos en la base de datos y le permite otorgar estos privilegios a otros (una autoridad similar a los roles de sistema en otros tipos de DBMS). Necesita la autoridad SYSMON para acceder a Snapshot API de DB2, que se necesita para limpiar los procesos de ArcSDE caducados de la tabla de sistema PROCESS_INFORMATION. La autoridad DBADM y SYSMON también se requieren para crear o actualizar una geodatabase.

También necesita autoridad DBADM para quitar conexiones cliente de la base de datos. Además de DBADM, el administrador debe tener autoridad SYSCTRL o SYSADM para eliminar las conexiones del cliente de la base de datos.

DB2 para z/OS

La seguridad en z/OS es mayor que en otras plataformas. La mayoría de los permisos no se otorgan automáticamente a Público de forma predeterminada, sino que debe otorgar permisos a Id. de usuarios individuales o a grupos.

Tipo de usuario

Permisos de la base de datos

Permisos del dataset

Notas

Visor de datos

SELECT en objetos de base de datos definidos por el usuario, SELECT en las siguientes tablas del sistema:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Editor de datos

Igual que para los visores de datos más CONTROL, ALTER, DELETE, INSERT, SELECT, UPDATE REFERENCES en objetos de base de datos.

Creador de datos

CREATETAB y CREATETS

Igual que para los visores de datos más CONTROL en objetos de base de datos.

Administrador de ArcSDE

Igual que para los visores de datos más lo siguiente:

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

Permisos DB2 z/OS

Puede utilizar el centro de control de DB2 para administrar los privilegios de usuario. También es posible utilizar sentencias SQL para otorgar y revocar privilegios y permisos.

El propietario del dataset debe otorgar o revocar los privilegios de dataset con la herramienta de geoprocesamiento Cambiar privilegios disponible en ArcGIS Desktop. Consulte Otorgar y revocar privilegios en datasets y Cambiar privilegios para obtener instrucciones.

Temas relacionados


7/10/2012