Benutzerzugriff und Authentifizierung für die Webkonsole

Die Webkonsole bietet zwei Stufen der Benutzerzugriffssteuerung und eine Authentifizierungsmethode. Je nach Umgebung müssen Sie möglicherweise einige Tasks erledigen, bevor Sie das Produkt installieren.

Für jeden Benutzer der Webkonsole gewähren Sie zuerst Zugriff auf die Webkonsole und dann auf die bestimmten Tasks, die der Benutzer mit der Webkonsole ausführen soll.

Benutzerzugriff auf die Webkonsole

Die erste Stufe des Benutzerzugriffs ist der Zugriff auf die Webkonsole. Die Produkte der Webkonsole stellen die Authentifizierungsmethode über die Repository-Datenbank zum Zugriff auf die Webkonsole bereit. Allen Benutzern, die eine Verbindung zur Repository-Datenbank herstellen dürfen, können Zugriffsberechtigungen auf die Webkonsole erteilt werden.

Wenn Sie den Webkonsolenzugriff konfigurieren wollen, müssen Sie sicherstellen, dass die Repository-Datenbank mit einer Authentifizierungsmethode wie lokales Betriebssystem, Lightweight Directory Access Protocol (LDAP) oder NIS+ konfiguriert ist.

Wenn Sie z. B. LDAP für die Authentifizierung von Benutzern über die Repository-Datenbank verwenden wollen, müssen Sie sicherstellen, dass die DB2-Instanz für die Verwendung der LDAP-Authentifizierung (siehe LDAP mit Authentifizierung für Repository-Datenbanken verwenden) konfiguriert ist.

Ein Benutzer mit Administratorzugriffsrechten kann auf der Seite Konsolensicherheit der Webkonsole jedem Benutzer, der für die Repositorydatenbank definiert ist, Zugriffsrechte für die Webkonsole wie Anzeige- oder Administratorrechte erteilen. Sowohl Anzeige- als auch Administratorzugriffsrechte ermöglichen einem Benutzer das Anmelden an der Webkonsole, aber nur Benutzer mit Administratorzugriffsrechten können globale Einstellungen ändern.

Tipp: Mit Data Studio Web Console können Sie sich über den Standardbenutzer mit Verwaltungsaufgaben erstmalig an der Webkonsole anmelden und das Produkt testen. Für eine Produktionsumgebung mit mehreren Benutzern, die auf die Webkonsole zugreifen, sollten Sie die Authentifizierung über Repository-Datenbanken zur Steuerung des Webkonsolenzugriffs verwenden.

Benutzerzugriff auf die Webkonsolenfunktionalität

Die zweite Stufe des Benutzerzugriffs ist der Zugriff auf die verschiedenen Typen von Daten und Tasks, die für eine bestimmte Datenbank erlaubt sind. Ein Benutzer mit dem Zugriffsrecht eines Administrators oder eines Datenbankeigners für eine einzelne Datenbank kann diese Zugriffsrechte Benutzern der Datenbank auf der Registerkarte Erteilen und Widerrufen der Seite Zugriffsrechte verwalten erteilen. Diese Zugriffsrechte, zu denen die Zugriffsrechte 'Ist Datenbankeigner', 'Überwachen', 'Alerts verwalten' und 'Jobs verwalten' gehören können, gelten erst, nachdem der Benutzer sich an der Webkonsole angemeldet hat.

Ein Administrator kann auf der Registerkarte Aktivieren und Inaktivieren der Seite Zugriffsrechte verwalten die Anforderung für die verschiedenen Zugriffsrechte für jede Datenbank konfigurieren. Wenn eine Zugriffsrechtanforderung für eine Datenbank inaktiviert ist, können alle Webkonsolenbenutzer Aktionen ausführen, die normalerweise durch dieses Zugriffsrecht eingeschränkt sind. Wenn z. B. die Zugriffsrechtanforderung 'Jobs verwalten' inaktiviert ist, können alle Webkonsolenbenutzer Jobs erstellen und verwalten.


Feedback