Autenticación y acceso de usuarios a la consola web

La consola web proporciona dos niveles de control de acceso de usuario y un método de autenticación. En función del entorno, será necesario realizar algunas tareas antes de instalar el producto.

Con cada usuario de la consola web, primero deberá otorgarle acceso a la consola web y, a continuación, otorgar acceso a las tareas específicas que el usuario realizará con la consola web.

Acceso de los usuarios a la consola web

El primer nivel de acceso de usuario es la consola web. Los productos de consola web proporcionan el método de autenticación de base de datos repositorio para acceder a la consola web. A todos los usuarios que pueden conectar con la base de datos repositorio se les pueden otorgar privilegios de acceso a la consola web.

Para configurar el acceso a la consola web, debe asegurarse de que la base de datos repositorio esté configurada con un método de autenticación como el sistema operativo local, Lightweight Directory Access Protocol (LDAP) o NIS+.

Por ejemplo, si desea utilizar LDAP para autenticar a los usuarios a través de la base de datos de repositorio, debe asegurarse de que la instancia de DB2 está configurada para utilizar la autenticación LDAP (consulte Utilización de LDAP con la autenticación de base de datos repositorio).

Un usuario con privilegios de administrador puede utilizar la página Seguridad de consola de la consola web para otorgar privilegios de consola web como, por ejemplo, de Lector o Administrador a cada usuario definido en la base de datos del repositorio. Los privilegios tanto de Lector como de Administrador permiten que un usuario inicie sesión en la consola web, pero sólo los usuarios con privilegios de Administrador pueden cambiar los valores globales.

Consejo: Con la consola web de Data Studio, puede utilizar el usuario administrativo predeterminado para iniciar sesión inicialmente en la consola web y probar el producto. En el caso de un entorno de producción con más de un usuario que acceda a la consola web, debe utilizar la autenticación de base de datos repositorio para controlar el acceso a la consola web.

Acceso de usuario a la funcionalidad de la consola web

El segundo nivel de acceso de usuarios es para los distintos tipos de tareas y datos permitidos en una base de datos específica. Un usuario con privilegios de administrador o propietario de una base de datos individual tiene la posibilidad de otorgar estos privilegios a usuarios de la base de datos en la pestaña Otorgar y revocar de la página Gestionar privilegios. Estos privilegios, que pueden incluir el privilegio Es el propietario de la base de datos, el privilegio Puede supervisar, el privilegio Puede gestionar alertas y el privilegio Puede gestionar trabajos, únicamente se aplican después de que el usuario haya iniciado una sesión en la consola web.

Un administrador puede utilizar la pestaña Habilitar e inhabilitar de la página Gestionar privilegios para configurar el requisito de los diversos privilegios para cada base de datos. Si se inhabilita un requisito de privilegio para una base de datos, todos los usuarios de la consola web pueden realizar acciones que, por lo general, quedan restringidas a ese privilegio. Por ejemplo, si el requisito del privilegio Puede gestionar trabajos está inhabilitado, todos los usuarios de la consola web pueden crear y gestionar trabajos.


Comentarios