シナリオ: Web コンソール・ユーザーのアクセス権限と特権の管理

このシナリオでは、Sample Company のデータベース管理者 Abby が、LDAP ユーザー管理で DB2® のリポジトリー・データベースを使用して、Web コンソールに対するアクセス権限を社内ユーザーに付与すると同時に、製品を使用するために必要な特権を社内ユーザーに付与します。
シナリオの各部分を実行するために、Abby は Web コンソールの以下のページを使用します。
Abby は Sample Company のデータベース管理者であり、Web コンソールに対するアクセス権限の同僚への付与を担当しています。 Abby の同僚は、役割も Web コンソールにアクセスするためのニーズも異なる、3 つのカテゴリーにグループ分けできます。

Abby は、リポジトリー・データベースとして使用する専用の DB2 データベースを作成することから構成を開始します。 このリポジトリー・データベースには、アラート設定、ジョブ、ジョブ履歴など、構成の設定と実行時データが格納されます。 Abby はデータベースの管理ユーザーであり、データベース・サーバーに LDAP を使用するように DB2 を構成し、「管理者」、「開発者」、および「ユーザー」の各 LDAP グループを作成することによって、「管理者」、「開発者」および「ユーザー」の各カテゴリーのすべてのユーザーをそのデータベースのユーザーとして追加します。

その後、Abby は、Data Studio Web コンソールをインストールし、製品のインストール時に作成されたデフォルトの管理ユーザーとして、シングルユーザー・モードで Web コンソールにログインします。

次に、Abby は、Data Studio Web コンソールの「構成リポジトリー」ページを使用して、リポジトリー・データベースとして新しい DB2 データベースを選択します。 その後、Abby は、リポジトリー・データベース認証を選択してリポジトリー・データベース・ユーザーに Web コンソールへのログインを許可することによって、マルチユーザー・モードの Web コンソールを構成します。

Abby は「コンソールのセキュリティー」ページを使用して「管理者」、「開発者」、および「ユーザー」グループのユーザーに、Web コンソールに対するアクセス権限を付与します。 Abby は、「管理者」グループに Web コンソールにおける administrator 権限を付与し、 「開発者」グループに operator 権限を付与し、 「ユーザー」グループに viewer 権限を付与します。 これで、これらのグループのユーザーは、管理権限または表示権限で Web コンソールにログインできるようになります。

Abby は、「データベース」ページを使用して、必要なデータベースを Web コンソールに追加します。 Abby には、データベースに対して少なくとも CONNECT 権限を持っているユーザーのユーザー ID とパスワードを含め、各データベースの接続情報が必要です。
ヒント: 最初は、リポジトリー・データベースの唯一のデータベース管理者である Abby が、データベース接続を追加できる唯一のユーザーです。 Abby は、「管理者」グループや「開発者」グループにユーザーを追加することにより、これらのユーザーに対して、新規データベース接続を追加したり、他の Web コンソール・ユーザーに個々のデータベースにおける許可を付与したりすることを許可します。

最後に Abby は、「特権の管理」ページを使用して、 「管理者」グループや「開発者」グループに個々のデータベースにおける「データベース所有者」権限、「モニター可能」権限、および「ジョブ管理可能」権限を付与し、それらのグループに正常性をモニターしジョブを管理するために必要な許可を付与します。


フィードバック