Caso de ejemplo: Gestión del acceso y los privilegios para los usuarios de la consola web

En este caso de ejemplo, Ana, una administradora de la base de datos de Sample Company utiliza un repositorio de DB2 con gestión de usuarios de LDAP para proporcionar a los usuarios de la empresa el acceso a la consola web y para otorgar a los usuarios los privilegios necesarios para trabajar con el producto.
Para completar las partes de este caso de ejemplo, Ana utiliza las siguientes páginas de la consola web:
Ana es la administradora de la base de datos de Sample Company con la responsabilidad de otorgar acceso a la consola web a sus compañeros de trabajo. Los compañeros de trabajo de Ana se pueden agrupar en tres categorías según sus distintos roles y distintas necesidades de acceso a la consola web:

Ana empieza la configuración creando una base de datos de DB2 con el propósito de que sirva como base de datos de repositorio. La base de datos de repositorio almacena valores de configuración y datos de ejecución tales como valores de alerta, trabajos e historial de trabajos. Ana es una usuaria administrativa de la base de datos y añade todos los usuarios en las categorías de Administrador, Desarrollador y Usuario como usuarios de la base de datos configurando a DB2 para que utilice LDAP como servidor de base de datos y creando los grupos LDA para Administrador, Desarrollador y Usuario.

Ana instala, a continuación, la Consola web de Data Studio e inicia sesión en la consola web en modalidad de usuario único como usuaria administrativa predeterminada que se crea al instalar el producto.

A continuación, Ana utiliza la página Repositorio de configuración en la Consola web de Data Studio para seleccionar la nueva base de datos DB2 como base de datos repositorio. Después de eso, Ana configura la consola web para la modalidad de multiusuario seleccionando la autenticación de la base de datos repositorio con el fin de permitir que los usuarios de la base de datos repositorio inicien sesión en la consola web.

Ana utiliza la página Seguridad de consola para otorgar a los usuarios de los grupos Administrador, Desarrollador y Usuario acceso a la consola web. Ana otorga al grupo Administrador derechos de administrador en la consola web, otorga al grupo Desarrollador derechos de operador y otorga al grupo Usuario derechos de lector. Los usuarios de esos grupos ahora pueden iniciar sesión en la consola web con derechos administrativos o de visualización.

Ana utiliza ahora la página Bases de datos para añadir las bases de datos necesarias a la consola web. Ana necesita la información de conexión de cada base de datos, incluidos el ID de usuario y la contraseña de un usuario que tenga, como mínimo, autorización de conexión en esta base de datos.
Consejo: Inicialmente, como único administrador de la base de datos para la base de datos de repositorio, Ana es el único usuario que puede añadir conexiones de base de datos. Añadiendo usuarios a los grupos Administrador y Desarrollador, Ana puede permitir que estos usuarios añadan nuevas conexiones de base de datos y que otorguen otros permisos de usuario de consola web en bases de datos individuales.

Por último, Ana utiliza la página Gestionar privilegios para otorgar a los grupos Administrador y Desarrollador los permisos que se necesitan para supervisar la salud y gestionar trabajos otorgándoles los derechos Es propietario de la base de datos, Puede supervisar y Puede gestionar trabajos en bases de datos concretas.


Comentarios