Web 主控台使用者存取及鑑別

Web 主控台提供兩層的使用者存取控制及一種鑑別方法。 視您的環境而定,在您安裝產品之前,您可能需要先執行一些作業。

您必須先將 Web 主控台的存取權授與每個 Web 主控台使用者,然後才授與使用者將利用 Web 主控台執行的特定作業存取權。

Web 主控台的使用者存取

第一層的使用者存取是針對 Web 主控台。Web 主控台產品提供儲存資料庫鑑別方法來存取 Web 主控台。 所有可以連接至儲存資料庫的使用者,都可以獲得授與 Web 主控台的存取權。

若要設定 Web 主控台存取,您必須確定儲存資料庫已使用鑑別方法(例如本端作業系統、「輕量型目錄存取通訊協定 (LDAP)」或 NIS+)進行設定。

例如,如果要使用 LDAP 來鑑別儲存資料庫的使用者,您必須確定 DB2 實例已配置為使用 LDAP 鑑別(請參閱使用 LDAP 搭配儲存資料庫鑑別)。

具有「管理者」專用權的使用者可以使用 Web 主控台的「主控台安全」頁面,將 Web 主控台專用權(例如「檢視者」或「管理者」)授與儲存資料庫中定義的每個使用者。 「檢視者」及「管理者」專用權都可以讓使用者登入 Web 主控台,但只有具備「管理者」專用權的使用者可以變更廣域設定。

提示: 使用 Data Studio Web 主控台,您可以使用預設管理使用者,在起始時登入 Web 主控台並測試產品。 在有多個使用者存取 Web 主控台的正式作業環境中,您應使用儲存資料庫鑑別來控制 Web 主控台存取。

Web 主控台功能的使用者存取

第二層使用者存取是針對特定資料庫所允許之不同類型的資料及作業。 個別資料庫中具有「管理者」或「是資料庫擁有者」專用權的使用者,都可以在「管理專用權」頁面的「授權及撤銷」標籤中,將這些專用權授與資料庫的使用者。 只有在使用者登入 Web 主控台之後,才能套用這些專用權(可能包括「是資料庫擁有者」、「可以監視」專用權、「可以管理警示」專用權及「可以管理工作」專用權)。

管理者可以使用「管理專用權」頁面的「啟用及停用」標籤,來配置每個資料庫的各種專用權需求。 如果停用了資料庫的專用權需求,則所有 Web 主控台使用者都可以執行平常受到該專用權限制的動作。 例如,如果停用「可以管理工作」專用權需求,則所有 Web 主控台使用者都可以建立及管理工作。


讀者意見