ArcMap

Berechtigungen für die Verwendung von ArcGIS mit einer DB2-Datenbank

Diese ArcGIS 10.4-Dokumentation wurde archiviert und wird nicht mehr aktualisiert. Inhalt und Links sind möglicherweise veraltet. Verwenden Sie die aktuelle Dokumentation.

Anhand von Berechtigungen wird festgelegt, wozu ein Benutzer im Umgang mit Daten und der Datenbank autorisiert ist. Weisen Sie Berechtigungen auf Grundlage der Aufgaben zu, die eine Person innerhalb der Organisation hat.

Als IBM DB2-Datenbankadministrator erstellen Sie Gruppen auf Grundlage der Aktionen, die Benutzer in der Datenbank ausführen, gewähren Berechtigungen für Gruppen und fügen den einzelnen Gruppen die entsprechenden Benutzer hinzu. In den Tabellen dieses Themas sind die mindestens erforderlichen Berechtigungen für gängige Benutzertypen aufgeführt, für die Sie Gruppen erstellen möchten: Benutzer, die Daten lesen, Daten bearbeiten bzw. Daten erstellen.

Zwischen DB2 unter Linux, UNIX und Windows und DB2 unter dem IBM-Z-Betriebssystem (z/OS) bestehen hinsichtlich der erforderlichen Berechtigungen einige Unterschiede. Daher gibt es zwei unterschiedliche Tabellen mit Benutzerberechtigungen, in denen die mindestens erforderlichen Berechtigungen für die Verbindung mit ArcGIS aufgelistet werden.

Beachten Sie, dass diese Berechtigungen für die Verwendung von ArcGIS mit einer DB2-Datenbank relevant sind. Weitere Informationen zu den Berechtigungen, die für die Verwendung einer Geodatabase in DB2 erforderlich sind, finden Sie unter Berechtigungen für Geodatabases in DB2.

für DB2 unter Linux, UNIX und Windows

Der Gruppe "PUBLIC" werden standardmäßig die Berechtigungen "CREATETAB", "BINDADD", "CONNECT" und "IMPLICITSCHEMA" für die Datenbank sowie die Berechtigungen "USE" für den USERSPACE1-Tablespace und "SELECT" für die Systemkatalogsichten gewährt. Um eine oder mehrere dieser Datenbankberechtigungen zu entfernen, muss ein Datenbankadministrator sie explizit für die Gruppe "PUBLIC" widerrufen.

Aus der Gruppe "PUBLIC" entfernte Berechtigungen müssen u. U. einzelnen Benutzern oder Gruppen gewährt werden. Wenn z. B. die Berechtigung "CONNECT" für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern gewährt werden, die die Möglichkeit erhalten sollen, eine Verbindung zur Datenbank herzustellen. Wenn die Berechtigung "SELECT" für die Systemkatalogsichten oder Tabellen für die Gruppe "PUBLIC" widerrufen wird, muss diese Berechtigung einzelnen Benutzern oder Gruppen mindestens für folgende Elemente gewährt werden. Andernfalls können diese Benutzer keine Verbindung herstellen.

  • SYSIBM.SYSDUMMY1 (Katalogansicht)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

  • "CONNECT" zum Verbinden mit der Datenbank
  • SELECT für SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH und SYSCAT.TABAUTH

Mit diesen Berechtigungen kann der Benutzer eine Verbindung mit der Datenbank herstellen.

SELECT für Tabellen anderer Benutzer

Benutzer mit der Berechtigung "Daten erstellen" benötigen SELECT-Berechtigungen für bestimmte Tabellen, die sie anzeigen und abfragen dürfen.

Daten bearbeiten*

Benutzer mit der Berechtigung "Daten bearbeiten" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen.

  • INSERT, UPDATE, DELETE für Tabellen anderer Benutzer
  • "CREATEIN", "ALTERIN" und "DROPIN" für das erforderliche Schema
  • CONTROL, ALTER, DELETE, INSERT und UPDATE REFERENCES für SYSIBM.SYSDUMMY1

Mit diesen Berechtigungen dürfen Editoren Daten bearbeiten, die im Besitz anderer Benutzer sind. Weisen Sie dem jeweiligen Editor die jeweils erforderlichen Berechtigungstypen zu.

Daten erstellen

Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen:

  • "CREATETAB" für die Datenbank
  • CONTROL zum Steuern von Datenbankobjekten

Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen und besitzen.

Berechtigungen für DB2 unter Linux, UNIX oder Windows

*Sie können Daten bearbeiten, die für einen ArcGIS-Server-Feature-Service mit aktivierten Bearbeitungsvorgängen veröffentlicht wurden.

DB2 for z/OS

z/OS-Plattformen weisen eine höhere Sicherheit auf als andere Plattformen. Die meisten Berechtigungen werden der Gruppe "PUBLIC" nicht standardmäßig zugewiesen. Sie müssen einzelnen Benutzer-IDs oder Gruppen Berechtigungen zuweisen.

Die Bearbeitung von Daten in DB2 for z/OS-Datenbanken in ArcGIS wird nicht unterstützt; daher werden hier nur Berechtigungen für Daten-Viewer und Datenersteller aufgelistet.

BenutzertypErforderliche BerechtigungenZweck

Daten lesen

"SELECT" für eine der nachstehenden Systemtabellen:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Mit diesen Berechtigungen kann der Benutzer auf Daten zugreifen.

SELECT für Tabellen anderer Benutzer

Benutzer mit der Berechtigung "Daten erstellen" benötigen SELECT-Berechtigungen für bestimmte Tabellen, die sie anzeigen und abfragen dürfen.

Daten erstellen

Benutzer mit der Berechtigung "Daten erstellen" benötigen dieselben Berechtigungen wie Benutzer mit der Berechtigung "Daten anzeigen" und die folgenden Berechtigungen:

  • "CREATETAB" für die Datenbank
  • "CREATETS" für die Datenbank
  • CONTROL zum Steuern von Datenbankobjekten

Mit diesen Berechtigungen können Datenersteller Tabellen und Feature-Classes in der Datenbank erstellen und besitzen.

Berechtigungen für DB2 unter z/OS