对于 Web 控制台的每个用户,首先将授予其对 Web 控制台的访问权,然后授予对用户将使用 Web 控制台执行的特定任务的访问权。
第一个用户访问层是 Web 控制台。Web 控制台产品为访问 Web 控制台提供了存储库数据库认证方法。允许连接到存储库数据库的所有用户都可以被授予对 Web 控制台的访问权。
要设置 Web 控制台访问,必须确保存储库数据库已设置为使用如本地操作系统、轻量级目录访问协议 (LDAP) 或 NIS+ 等认证方法。
例如,如果要使用 LDAP 来通过存储库数据库认证用户,那么必须确保 DB2 实例已配置为使用 LDAP 认证(请参阅将 LDAP 用于存储库数据库认证)。
具有“管理员”特权的用户可以使用 Web 控制台的“控制台安全性”页面来为针对存储库数据库定义的每个用户授予 Web 控制台特权,如“查看者”或“管理员”。 “查看者”和“管理员”特权允许用户登录到 Web 控制台,但仅具有“管理员”特权的用户可以更改全局设置。
第二个用户访问层是允许用于特定数据库的不同类型的数据和任务。对单个数据库有的“管理员”或“是数据库所有者”特权的用户可以在“管理特权”页面的“授予和撤销”选项卡上,授予数据库用户这些特权。这些特权可能包括“是数据库所有者”、“可以监视”特权、“可以管理警报”特权和“可以管理作业”特权,这些特权仅在用户登录到 Web 控制台后应用。
管理员可以使用“管理特权”页面的“启用和禁用”选项卡来配置每个数据库各种特权的需求。 如果禁用了数据库的某个特权需求,那么所有 Web 控制台用户都可以执行通常仅限该特权执行的操作。 例如,如果禁用了“可以管理作业”特权需求,那么所有 Web 控制台用户都可以创建和管理作业。