웹 콘솔의 각 사용자에게 우선 웹 콘솔에 대한 액세스 권한을 부여한 다음 사용자가 웹 콘솔에서 수행할 특정 태스크에 대한 액세스 권한을 부여합니다.
사용자 액세스 권한의 첫 번째 티어는 웹 콘솔에 대한 것입니다. 웹 콘솔 제품은 웹 콘솔에 액세스하기 위한 저장소 데이터베이스 인증 메소드를 제공합니다. 저장소 데이터베이스에 연결할 수 있는 모든 사용자에게는 웹 콘솔에 대한 액세스 권한이 부여될 수 있습니다.
웹 콘솔 액세스를 설정하려면 저장소 데이터베이스가 로컬 운영 체제, LDAP(Lightweight Directory Access Protocol) 또는 NIS+와 같은 인증 메소드로 설정되었는지 확인해야 합니다.
예를 들어, 저장소 데이터베이스를 통해 사용자를 인증하는 데 LDAP을 사용하려는 경우 DB2 인스턴스가 LDAP 인증을 사용하도록 구성되어 있는지 확인해야 합니다(저장소 데이터베이스 인증에서 LDAP 사용 참조).
관리자 권한이 있는 사용자는 웹 콘솔의 콘솔 보안 페이지를 사용하여 저장소 데이터베이스에 대해 정의된 각 사용자에게 보기어 또는 관리자와 같은 웹 콘솔 권한을 부여할 수있습니다. 보기어 및 관리자 권한은 둘 다 사용자가 웹 콘솔에 로그온할 수 있도록 허용하지만 관리자 권한을 가진 사용자만 전역 설정을 변경할 수 있습니다.
사용자 액세스 권한의 두 번째 티어는 특정 데이터베이스에 허용된 여러 유형의 데이터 및 태스크에 대한 것입니다. 개별 데이터베이스에 대해 관리자 또는 데이터베이스 소유자 권한을 가진 사용자는 권한 관리 페이지의 권한 부여 및 권한 취소 탭에서 데이터베이스 사용자에게 이러한 권한을 부여할 수 있습니다. 데이터베이스 소유자 권한, 모니터링 가능 권한, 경보 관리 가능 권한, 작업 관리 가능 권한을 포함할 수 있는 이러한 권한은 사용자가 웹 콘솔에 로그인한 후에만 적용됩니다.
관리자는 권한 관리 페이지의 사용 및 사용 안함 탭을 사용하여 각 데이터베이스의 다양한 권한에 대한 요구사항을 구성할 수 있습니다. 권한 요구사항이 데이터베이스에 대해 사용 안함으로 설정된 경우 모든 웹 콘솔 사용자는 일반적으로 해당 권한이 제한하는 조치를 수행할 수 있습니다. 예를 들어, 작업 관리 가능 권한 요구사항이 사용 안함으로 설정된 경우 모든 웹 콘솔 사용자는 작업을 작성하고 관리할 수 있습니다.