Scénario : gestion des accès et des privilèges pour les utilisateurs de la console Web

Dans ce scénario, Abby, administrateur de base de données pour la société Exemple, utilise une base de données de référentiel DB2 avec la gestion d'utilisateur LDAP pour accorder aux utilisateurs de la société l'accès à la console Web et les privilèges requis pour travailler avec le produit.
Pour les différentes parties de ce scénario, Abby utilise les pages suivantes de la console Web :
Abby occupe la fonction d'administrateur de base de données pour la société Exemple et elle est chargée d'accorder l'accès à la console Web à ses collègues. Ces derniers peuvent être regroupés en trois catégories, chacune disposant de rôles et de besoins différents vis-à-vis de l'accès à la console Web :

Abby commence la configuration par la création d'une base de données DB2 destinée à servir de base de données de référentiel. La base de données de référentiel stocke les paramètres de configuration et les données d'exécution comme les paramètres d'alerte, les travaux et l'historique des travaux. Abby occupe la fonction d'administrateur de la base de données et ajoute tous les utilisateurs des catégories Administrateur, Développeur et Utilisateur comme utilisateurs de cette base de données en configurant DB2 pour qu'il utilise LDAP pour le serveur de base de données et en créant des groupes LDAP pour les catégories Administrateur, Développeur et Utilisateur.

Ensuite, Abby installe Console Web Data Studio et se connecte à la console Web en mode Utilisateur unique en tant qu'administrateur par défaut créé lors de l'installation du produit.

Ensuite, Abby utilise la page Référentiel de configuration de Console Web Data Studio pour sélectionner la nouvelle base de données DB2 comme base de données de référentiel. Après cela, Abby configure la console Web pour le mode Utilisateurs multiples en sélectionnant l'authentification de base de données de référentiel pour autoriser les utilisateurs de la base de données de référentiel à se connecter à la console Web.

Elle utilise la page Sécurité de la console pour accorder aux utilisateurs des groupes Administrateur, Développeur et Utilisateur l'accès à la console Web. Abby accorde au groupe Administrateur les droits administrateur pour la console Web, au groupe Développeur, les droits opérateur et au groupe Utilisateur les droits visualiseur. Les utilisateurs de ces groupes peuvent à présent se connecter à la console Web avec les droits d'administration ou de visualisation.

Abby utilise maintenant la page Bases de données pour ajouter les bases de données requises pour la console Web. Elle a besoin des informations de connexion de chacune des bases de données, y compris un ID utilisateur et un mot de passe pour un utilisateur qui dispose au moins du droit CONNECT pour cette base de données.
Conseil : A l'origine, en tant que seul administrateur de base de données pour la base de données de référentiel, Abby est le seul utilisateur qui puisse ajouter des connexions de base de données. En ajoutant des utilisateurs aux groupes Administrateur et Développeur, Abby peut autoriser ces utilisateurs à ajouter de nouvelles connexions de base de données et à accorder à d'autres utilisateurs de la console Web des autorisations pour les bases de données individuelles.

Finalement, Abby utilise la page Gestion des privilèges pour accorder aux groupes Administrateur et Développeur les autorisations requises pour surveiller la santé et gérer les travaux en leur accordant les droits de Propriétaire de la base de données, de Surveillance et de Gestion des travaux pour des bases de données individuelles.


Feedback