Dans ce scénario, Abby, administrateur de base de données
pour la société Exemple, utilise une base de données de référentiel
DB2 avec la gestion d'utilisateur LDAP pour accorder aux utilisateurs de la société
l'accès à la console Web et les privilèges requis pour travailler
avec le produit.
Pour les différentes parties de ce
scénario, Abby utilise les pages suivantes de la console Web :
- Référentiel de configuration
- Sécurité console
- Base de données
Abby occupe la fonction d'administrateur de base de données pour la société Exemple et
elle est chargée d'accorder l'accès à la console Web à ses collègues. Ces derniers
peuvent être regroupés en trois catégories, chacune disposant de rôles et de
besoins différents vis-à-vis de l'accès à la console Web :
- La catégorie Administrateur comprend les administrateurs de base de données
qui ont besoin des informations relatives à la santé et à la disponibilité des bases de données
qu'ils gèrent.
- La catégorie Développeur comprend les développeurs d'application de base de données
qui ont besoin de configurer des travaux administratifs sur certaines bases de données.
- La catégorie Utilisateur comprend le reste des collègues d'Abby,
qui ont uniquement besoin des droits de base pour la console Web et qui n'ont
pas besoin de droit d'administration.
Abby commence la configuration par la création d'une base de données DB2 destinée
à servir de base de données de référentiel. La base de données de référentiel stocke
les paramètres de configuration et les données d'exécution comme les paramètres d'alerte, les travaux
et l'historique des travaux. Abby occupe la fonction d'administrateur de la base de données et
ajoute tous les utilisateurs des catégories Administrateur, Développeur et Utilisateur
comme utilisateurs de cette base de données en configurant DB2 pour qu'il utilise LDAP pour
le serveur de base de données et en créant des groupes LDAP pour les catégories Administrateur,
Développeur et Utilisateur.
Ensuite, Abby installe Console Web Data Studio et se connecte à
la console Web en mode Utilisateur unique en tant qu'administrateur
par défaut créé lors de l'installation du produit.
Ensuite, Abby utilise la page Référentiel de configuration
de Console Web Data Studio pour sélectionner
la nouvelle base de données DB2
comme base de données de référentiel. Après cela, Abby configure la console Web
pour le mode Utilisateurs multiples en sélectionnant l'authentification de base de données de référentiel
pour autoriser les utilisateurs de la base de données de référentiel à se connecter à la console Web.
Elle utilise la page Sécurité de la console pour accorder
aux utilisateurs des groupes Administrateur, Développeur et Utilisateur l'accès
à la console Web. Abby accorde au groupe Administrateur les droits administrateur
pour la console Web, au groupe Développeur, les droits opérateur et
au groupe Utilisateur les droits visualiseur. Les
utilisateurs de ces groupes peuvent à présent se connecter à la console Web avec les droits d'administration ou
de visualisation.
Abby utilise maintenant la page
Bases de données pour ajouter les
bases de données requises pour la console Web. Elle a besoin des informations de connexion
de chacune des bases de données, y compris un ID utilisateur et un mot de passe pour un utilisateur qui
dispose au moins du droit
CONNECT pour cette base de données.
Conseil : A l'origine, en tant que seul administrateur de base de données pour la base
de données de référentiel, Abby est le seul utilisateur qui puisse ajouter des connexions de base de données.
En ajoutant des utilisateurs aux groupes Administrateur et Développeur, Abby peut
autoriser ces utilisateurs à ajouter de nouvelles connexions de base de données et à accorder à d'autres
utilisateurs de la console Web des autorisations pour les bases de données individuelles.
Finalement, Abby utilise la page Gestion des privilèges
pour accorder aux groupes Administrateur et Développeur les autorisations
requises pour surveiller la santé et gérer les travaux en leur accordant les droits de Propriétaire
de la base de données, de Surveillance et de Gestion
des travaux pour des bases de données individuelles.