场景:管理 Web 控制台用户的访问权和特权

在此场景中,Abby 是 Sample Company 的数据库管理员,她使用具有 LDAP 用户管理的 DB2® 存储库数据库为公司用户授予对 Web 控制台的访问权,并授予用户使用产品的所需特权。
为了完成此场景的各个部分,Abby 使用了 Web 控制台的以下页面:
Abby 是 Sample Company 的数据库管理员,负责授予同事对 Web 控制台的访问权。Abby 的同事可以分组成三个类别,每个类别对访问 Web 控制台有不同的角色和需求:

Abby 开始进行配置,首先是创建专用作存储库数据库的 DB2 数据库。该存储库数据库存储配置设置和运行时数据,如警报设置、作业和作业历史记录。Abby 是该数据库的管理用户,她通过配置 DB2 将 LDAP 用于数据库服务器,然后为“管理员”、“开发者”和“用户”创建 LDAP 组,从而将“管理员”、“开发者”和“用户”类别的所有用户添加为该数据库的用户。

然后,Abby 安装 Data Studio Web 控制台,并使用安装该产品时创建的缺省管理用户登录到单用户方式下的 Web 控制台。

接着,Abby 使用 Data Studio Web 控制台中的“配置库”页面将新的 DB2 数据库选作存储库数据库。在此之后,Abby 通过选择存储库数据库认证以允许存储库数据库用户登录到 Web 控制台,将 Web 控制台配置用于多用户方式。

Abby 使用“控制台安全性”页面授予用户对 Web 控制台的“管理员”、“开发者”和“用户”组访问权。Abby 授予“管理员”组对 Web 控制台的管理员权限,授予“开发者”组操作员权限,授予“用户”组查看者权限。现在,这些组中的用户可以使用管理或查看权限登录到 Web 控制台。

Abby 现在使用“数据库”页面将所需的数据库添加到 Web 控制台。Abby 需要每个数据库的连接信息,包括在该数据库上至少具有 CONNECT 权限的用户的用户标识和密码。
提示: 最初,由于 Abby 是存储库数据库的唯一数据库管理员,因此她也是可以添加数据库连接的唯一用户。 通过将用户添加到“管理员”和“开发者”组,Abby 可以允许这些用户添加新数据库连接,并授予其他 Web 控制台用户对各数据库的许可权。

最后,Abby 使用“管理特权”页面,通过授予“管理员”和“开发者”组对各数据库的是数据库所有者可以监视可以管理作业权限,从而授予他们监视运行状况和管理作业所需的许可权。


反馈