시나리오: 웹 콘솔 사용자에 대한 액세스 및 권한 관리

이 시나리오에서 샘플 회사의 데이터베이스 관리자인 Abby는 LDAP 사용자 관리로 DB2® 저장소 데이터베이스를 사용하여 회사의 사용자들에게 웹 콘솔에 대한 액세스 권한을 제공하고 이들 사용자에게 제품에 대해 작업하는 데 필요한 권한을 권한 부여합니다.
시나리오의 해당 파트를 완료하기 위해 Abby는 웹 콘솔의 다음 페이지를 사용합니다.
Abby는 동료에게 웹 콘솔에 대한 액세스 권한을 부여하기 위한 책임을 가진 샘플 회사의 데이터베이스 관리자입니다. Abby의 동료는 웹 콘솔에 액세스하는 데 서로 다른 역할과 필요성을 갖는 세 개의 카테고리로 그룹화할 수 있습니다.

Abby는 저장소 데이터베이스로 전용되는 DB2 데이터베이스를 작성하여 구성 작업을 시작합니다. 저장소 데이터베이스는 경보 설정, 작업, 작업 실행기록과 같은 구성 설정 및 런타임 데이터를 저장합니다. Abby는 데이터베이스의 관리 사용자이며, 데이터베이스 서버에 LDAP를 사용하도록DB2를 구성하고 관리자, 개발자, 사용자에 대한 LDAP 그룹을 작성하여 관리자, 개발자, 사용자 카테고리의 모든 사용자를 해당 데이터베이스의 사용자로 추가합니다.

그런 다음, Abby는 Data Studio 웹 콘솔을 설치하고 제품을 설치할 때 작성되는 기본 관리 사용자로 단일 사용자 모드에서 웹 콘솔에 로그인합니다.

그리고 Abby는 Data Studio 웹 콘솔에서 구성 저장소 페이지를 사용하여 새 DB2 데이터베이스를 저장소 데이터베이스로 선택합니다. 그런 다음, Abby는 저장소 데이터베이스 인증을 선택하여 다중 사용자 모드에 대해 웹 콘솔을 구성하여 저장소 데이터베이스 사용자가 웹 콘솔에 로그인할 수 있도록 합니다.

Abby는 콘솔 보안 페이지를 사용하여 관리자, 개발자, 사용자 그룹의 사용자에게 웹 콘솔에 대한 액세스 권한을 부여합니다. Abby는 관리자 그룹에게 웹 콘솔에서의 administrator 권한을 부여하고 개발자 그룹에게는 operator 권한을 부여하고 사용자 그룹에는 viewer 권한을 부여합니다. 이들 그룹의 사용자는 이제 관리 또는 보기 권한으로 웹 콘솔에 로그인할 수 있습니다.

Abby는 이제 데이터베이스 페이지를 사용하여 웹 콘솔에 필요한 데이터베이스를 추가합니다. Abby는 해당 데이터베이스에 대해 최소한 CONNECT 권한을 갖는 사용자의 사용자 ID 및 비밀번호를 포함하여 각 데이터베이스의 연결 정보가 필요합니다.
팁: 처음에 Abby는 저장소 데이터베이스의 유일한 데이터베이스 관리자로서 데이터베이스 연결을 추가할 수 있는 유일한 사용자입니다. Abby는 관리자 및 개발자 그룹에 사용자를 추가하여 이들 사용자가 새 데이터베이스 연결을 추가하고 다른 웹 콘솔 사용자에게 개별 데이터베이스에 대한 권한을 부여할 수 있게 할 수 있습니다.

마지막으로 Abby는 권한 관리 페이지를 사용하여 관리자 및 개발자 그룹에게 개별 데이터베이스에 대한 데이터베이스 소유자, 모니터링 가능, 작업 관리 가능 권한을 부여하여 작업을 관리하고 시스템 상태를 모니터링하는 데 필요한 권한을 제공합니다.


피드백