實務範例:管理 Web 主控台使用者的存取權及專用權

在本實務範例中,Abby 是 Sample Company 的資料庫管理者, 使用 DB2® 儲存資料庫與 LDAP 使用者管理,讓公司的使用者可以存取 Web 主控台, 並將使用產品的必要專用權授與使用者。
為了完成部分的實務範例,Abby 使用 Web 主控台的下列頁面:
Abby 是 Sample Company 的資料庫管理者,負責將 Web 主控台的存取權授與其工作同伴。 Abby 的工作同伴分成三類,各有不同角色及存取 Web 主控台的不同需求:

Abby 從建立 DB2 資料庫開始進行配置,該資料庫專門用作儲存資料庫。 儲存資料庫會儲存配置設定及執行時期資料,例如警示設定、工作及工作歷程。Abby 是資料庫的管理使用者,可以配置 DB2 在資料庫伺服器中使用 LDAP,並建立「管理者」、「開發者」及「使用者」的 LDAP 群組,以在「管理者」、「開發者」及「使用者」種類中新增所有使用者,作為該資料庫的使用者。

然後,Abby 會安裝 Data Studio Web 主控台,並在單一使用者模式中,以安裝產品時建立的預設管理使用者登入 Web 主控台。

接下來,Abby 會使用 Data Studio Web 主控台 中的「配置儲存庫」頁面, 選取新的 DB2 資料庫作為儲存資料庫。 之後,Abby 會選取儲存資料庫鑑別,讓儲存資料庫使用者可以登入 Web 主控台,藉以配置多使用者模式的 Web 主控台。

Abby 會使用「主控台安全」頁面,將 Web 主控台的存取權授與「管理者」、「開發者」及「使用者」群組的使用者。Abby 會授與「管理者」群組 Web 主控台的管理者權限、授與「開發者」群組操作員權限,並授與「使用者」群組檢視者權限。 那些群組中的使用者現在可以使用管理或檢視權來登入 Web 主控台。

Abby 現在會使用「資料庫」頁面,將必要的資料庫新增至 Web 主控台。Abby 需要每個資料庫的連線資訊,包括對該資料庫至少擁有 CONNECT 權限之使用者的使用者 ID 和密碼。
提示: 在一開始時,身為儲存資料庫的唯一資料庫管理者,Abby 是唯一可以新增資料庫連線的使用者。 在「管理者」及「開發者」群組中新增使用者後,Abby 就可以讓那些使用者新增資料庫連線,以及授與個別資料庫上的其他 Web 主控台使用者權限。

最後,Abby 會使用「管理專用權」頁面,將監視性能和管理工作所需的許可權提供給「管理者」及「開發者」群組(方法是授與它們個別資料庫的是資料庫擁有者可以監視可以管理工作權限)。


讀者意見