Web コンソールの各ユーザーに対して、まず Web コンソールへのアクセス権限を付与し、次にそのユーザーがその Web コンソールで実行する特定の操作へのアクセス権限を付与します。
ユーザー・アクセス権限の 1 つ目の層は、Web コンソールに対するものです。 Web コンソール製品では、Web コンソールに対するアクセス権限にリポジトリー・データベース認証方式を提供します。 リポジトリー・データベースへの接続が許可されているすべてのユーザーに、Web コンソールに対するアクセス権限を付与できます。
Web コンソールに対するアクセス権限をセットアップするには、リポジトリー・データベースが、ローカル・オペレーティング・システム、Lightweight Directory Access Protocol (LDAP)、NIS+ などの認証方式でセットアップされていることを確認する必要があります。
例えば、LDAP を使用して、リポジトリー・データベースを介してユーザーを認証するには、DB2 インスタンスが LDAP 認証を使用するように構成されていることを確認する必要があります (リポジトリー・データベース認証での LDAP の使用を参照してください)。
管理者特権を持つユーザーは、Web コンソールの「コンソールのセキュリティー」ページを使用して、リポジトリー・データベースに対して定義されている各ユーザーに、ビューアー、管理者などの Web コンソール特権を付与できます。ビューアー特権を持つユーザーと管理者特権を持つユーザーはどちらも Web コンソールにログオンできますが、 グローバル設定を変更できるのは管理者特権を持つユーザーのみです。
ユーザー・アクセス権限の 2 つ目の層は、特定のデータベースに対して許可される各種タイプのデータと操作に対するものです。個々のデータベースに対する「管理者」特権または「データベース所有者」特権を持つユーザーは、「特権の管理」ページの「付与および取り消し」タブで、データベースのユーザーにこれらの特権を付与できます。 「データベース所有者」特権、「モニター可能」特権、「アラート管理可能」特権、および「ジョブ管理可能」特権などを含むこれらの特権は、ユーザーが Web コンソールにログインした後でのみ適用されます。
管理者は、「特権の管理」ページの「有効化と無効化 (Enable and Disable)」タブを使用して、データベースごとに各種特権の要件を構成できます。 特権の要件がデータベースに対して無効な場合は、すべての Web コンソール・ユーザーが、通常はその特権で制限されるすべてのアクションを実行できます。 例えば、「ジョブの管理可能 (Can Manage Jobs)」特権要件が無効な場合は、すべての Web コンソール・ユーザーがジョブの作成および管理を実行できます。