Pour chaque utilisateur de la console Web, vous devez d'abord accorder l'accès à la console Web, puis accorder l'accès aux tâches spécifiques qu'exécutera l'utilisateur avec la console Web.
Le premier niveau d'accès utilisateur concerne la console Web. Les produits de la console Web fournissent une méthode d'authentification de base de données de référentiel pour l'accès à la console Web. Tous les utilisateurs autorisés à se connecter à la base de données de référentiel peuvent être autorisés à accéder à la console Web.
Pour configurer l'accès à la console Web, vous devez vous assurer que la base de données de référentiel est configurée avec une méthode d'authentification telle qu'un système d'exploitation local, Lightweight Directory Access Protocol (LDAP) ou NIS+.
Par exemple, si vous voulez utiliser LDAP pour authentifier les utilisateurs via la base de données de référentiel, vous devez vérifier que l'instance DB2 est configurée pour utiliser l'authentification LDAP (voir Utilisation de LDAP avec l'authentification de base de données de référentiel).
Un utilisateur disposant des droits Administrateur peut utiliser la page Sécurité de la console de la console Web pour accorder des droits de la console Web tels que les droits de visualisation ou d'administration à chaque utilisateur défini pour la base de données de référentiel. Les privilèges Lecteur et Administrateur permettent tous deux à un utilisateur de se connecter à la console Web, mais seuls les utilisateurs avec les privilèges Administrateur peuvent modifier des paramètres globaux.
Le second niveau d'accès utilisateur concerne les différents types de données et les tâches permises pour une base de données spécifique. Un utilisateur disposant des privilèges Administrateur ou Propriétaire de base de données pour une base de données individuelle peut accorder ces privilèges aux utilisateurs de la base de données dans l'onglet Accorder et révoquer de la page Gestions des privilèges. Ces droits, qui peuvent inclure les droits de propriétaire de la base de données, de surveillance, de gestion des alertes et de gestion des travaux, ne s'appliquent qu'une fois que l'utilisateur s'est connecté à la console web.
Un administrateur peut utiliser l'ongletActiver et désactiver de la page Gestion des privilèges pour configurer les exigences pour les différents privilèges dans chaque base de données. Lorsqu'une exigence de privilège est désactivée pour une base de données, tous les utilisateurs de la console Web peuvent effectuer des actions normalement restreintes par ce privilège. Par exemple, si l'exigence du privilège Gestion des travaux est désactivée, tous les utilisateurs de la console Web peuvent créer et gérer des travaux.