DB2 でのジオデータベースに対するユーザ権限
このトピックの表に、一般ユーザ(データ参照者、データ編集者、データ作成者、ArcSDE 管理者)に最低限必要なデータベース権限をまとめます。
Linux、UNIX、および Windows 上の DB2 で ArcSDE ジオデータベースのユーザに必要な権限と、IBM z オペレーティング システム(z/OS)上の DB2 の ArcSDE ジオデータベースに必要な権限は異なります。したがって、2 つの表に分けてユーザ権限を説明します。
Linux、UNIX、および Windows の DB2
DB2 では、デフォルトですべての権限がユーザに与えられます(つまり、CREATETAB、BINDADD、CONNECT、IMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 特権とシステム カタログ ビューの SELECT 特権が PUBLIC グループに与えられます)。データベース権限を削除するには、データベース管理者がそのデータベース権限を PUBLIC から明示的に削除する必要があります。
これらの権限のうちで PUBLIC から削除されているものがあれば、個々のユーザまたはグループに対して割り当てる必要があります。たとえば CONNECT が PUBLIC から削除されている場合は、データベースに接続するためにユーザに割り当てる必要があります。同様に、システム カタログ ビューの SELECT が PUBLIC から削除されている場合は、少なくとも SYSIBM.SYSDUMMY1 カタログ ビューの SELECT を個々のユーザまたはグループに付与する必要があります。そうでない場合、ジオデータベースに接続することができません。
ユーザのタイプ |
データベースの権限 |
データセットの権限 |
注意 |
---|---|---|---|
データ参照者 |
データベースへの CONNECT |
データベース オブジェクトの SELECT、SYSIBM.SYSDUMMY1 の SELECT |
データベースが共有 ArcSDE ログ ファイル(デフォルト)を使用するように設定されている場合は、追加の権限が必要になります。詳細については、「ログ ファイル テーブル設定オプション」をご参照ください。 |
データ編集者 |
|
CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES、SYSIBM.SYSDUMMY1 の SELECT |
|
データ作成者 |
|
データベース オブジェクトの CONTROL、SYSIBM.SYSDUMMY1 の SELECT |
|
ArcSDE 管理者 |
|
DBADM 権限は ArcSDE 管理者に対し、データベースのすべてのオブジェクトに対するすべての権限と、それらの権限を他のユーザに許可する権限を与えます(DB2 の特権は、他の DBMS のシステム ロールと同様です)。SYSMON 権限は、DB2 スナップショット API にアクセスするために必要です。これは、PROCESS_INFORMATION システム テーブルから無効な ArcSDE プロセスを削除するために必要となります。DBADM および SYSMON 権限は、ジオデータベースを作成またはアップグレードするためにも必要です。 DBADM 権限は、データベースからクライアント接続を削除するためにも必要です。ジオデータベース管理者は、データベースからクライアント接続を削除するために、DBADM の他に SYSCTRL または SYSADM のいずれかの権限を持つ必要があります。 |
DB2 for z/OS
z/OS は、他のプラットフォームよりも高いセキュリティを備えます。デフォルトでは、Public にはほとんどの権限が自動的に付与されず、ユーザ ID またはグループに対して個別に権限を付与する必要があります。
ユーザのタイプ |
データベースの権限 |
データセットの権限 |
注意 |
---|---|---|---|
データ参照者 |
ユーザ定義データベース オブジェクトの SELECT、次のシステム テーブルの SELECT
|
||
データ編集者 |
データ参照者の権限に加え、データベース オブジェクトに対する CONTROL、ALTER、DELETE、INSERT、SELECT、UPDATE REFERENCES |
||
データ作成者 |
CREATETAB および CREATETS |
データ参照者の権限に加え、データベース オブジェクトに対する CONTROL |
|
ArcSDE 管理者 |
データ参照者の権限に加え、次の権限
|
ユーザ権限の管理には、DB2 コントロール センターを使用できます。あるいは、SQL ステートメントを使用して、権限の追加と削除を行うこともできます。
データセットの権限は、ArcGIS Desktop で使用可能な [権限の変更(Change Privileges)] ジオプロセシング ツールを使用して、データセットの所有者が付与または取り消しを行います。手順については、「データセットの権限の設定」および「権限の変更(Change Privileges)」をご参照ください。