DB2 でのジオデータベースに対するユーザ権限

このトピックの表に、一般ユーザ(データ参照者、データ編集者、データ作成者、ArcSDE 管理者)に最低限必要なデータベース権限をまとめます。

Linux、UNIX、および Windows 上の DB2 で ArcSDE ジオデータベースのユーザに必要な権限と、IBM z オペレーティング システム(z/OS)上の DB2 の ArcSDE ジオデータベースに必要な権限は異なります。したがって、2 つの表に分けてユーザ権限を説明します。

Linux、UNIX、および Windows の DB2

DB2 では、デフォルトですべての権限がユーザに与えられます(つまり、CREATETAB、BINDADD、CONNECT、IMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 特権とシステム カタログ ビューの SELECT 特権が PUBLIC グループに与えられます)。データベース権限を削除するには、データベース管理者がそのデータベース権限を PUBLIC から明示的に削除する必要があります。

これらの権限のうちで PUBLIC から削除されているものがあれば、個々のユーザまたはグループに対して割り当てる必要があります。たとえば CONNECT が PUBLIC から削除されている場合は、データベースに接続するためにユーザに割り当てる必要があります。同様に、システム カタログ ビューの SELECT が PUBLIC から削除されている場合は、少なくとも SYSIBM.SYSDUMMY1 カタログ ビューの SELECT を個々のユーザまたはグループに付与する必要があります。そうでない場合、ジオデータベースに接続することができません。

ユーザのタイプ

データベースの権限

データセットの権限

注意

データ参照者

データベースへの CONNECT

データベース オブジェクトの SELECT、SYSIBM.SYSDUMMY1 の SELECT

データベースが共有 ArcSDE ログ ファイル(デフォルト)を使用するように設定されている場合は、追加の権限が必要になります。詳細については、「ログ ファイル テーブル設定オプション」をご参照ください。

データ編集者

  • データベースへの CONNECT
  • 必要なスキーマの CREATEIN、ALTERIN、DROPIN

CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES、SYSIBM.SYSDUMMY1 の SELECT

データ作成者

  • データベースへの CONNECT
  • データベースの CREATETAB
  • 必要なスキーマの CREATEIN、ALTERIN、DROPIN

データベース オブジェクトの CONTROL、SYSIBM.SYSDUMMY1 の SELECT

ArcSDE 管理者

  • DBADM 権限
  • SYSMON 権限

    ArcSDE 管理者ユーザをオペレーティング システム グループに追加し、そのグループに SYSMON 特権を割り当てます。

  • SYSCTRL または SYSADM 権限

DBADM 権限は ArcSDE 管理者に対し、データベースのすべてのオブジェクトに対するすべての権限と、それらの権限を他のユーザに許可する権限を与えます(DB2 の特権は、他の DBMS のシステム ロールと同様です)。SYSMON 権限は、DB2 スナップショット API にアクセスするために必要です。これは、PROCESS_INFORMATION システム テーブルから無効な ArcSDE プロセスを削除するために必要となります。DBADM および SYSMON 権限は、ジオデータベースを作成またはアップグレードするためにも必要です。

DBADM 権限は、データベースからクライアント接続を削除するためにも必要です。ジオデータベース管理者は、データベースからクライアント接続を削除するために、DBADM の他に SYSCTRL または SYSADM のいずれかの権限を持つ必要があります。

DB2 for z/OS

z/OS は、他のプラットフォームよりも高いセキュリティを備えます。デフォルトでは、Public にはほとんどの権限が自動的に付与されず、ユーザ ID またはグループに対して個別に権限を付与する必要があります。

ユーザのタイプ

データベースの権限

データセットの権限

注意

データ参照者

ユーザ定義データベース オブジェクトの SELECT、次のシステム テーブルの SELECT

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

データ編集者

データ参照者の権限に加え、データベース オブジェクトに対する CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES

データ作成者

CREATETAB および CREATETS

データ参照者の権限に加え、データベース オブジェクトに対する CONTROL

ArcSDE 管理者

データ参照者の権限に加え、次の権限

  • BINDADD
  • CREATE ON COLLECTION SDE
  • DBADM

DB2 z/OS の権限

ユーザ権限の管理には、DB2 コントロール センターを使用できます。あるいは、SQL ステートメントを使用して、権限の追加と削除を行うこともできます。

データセットの権限は、ArcGIS Desktop で使用可能な [権限の変更(Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセットの権限の設定」および「権限の変更(Change Privileges)」をご参照ください。

関連項目


3/6/2012