Privilegios para utilizar ArcGIS con una base de datos DB2—Ayuda

Privilegios para DB2 en Linux, UNIX y Windows
DB2 for z/OS

Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.

Como administrador de la base de datos IBM DB2, debe crear grupos basados en lo que los usuarios necesitan hacer en la base de datos, conceder privilegios a los grupos y agregar los usuarios de base de datos adecuados a cada grupo. En las tablas de este tema se enumeran los privilegios mínimos necesarios para los tipos comunes de usuarios para los que se pueden crear grupos: visualizadores, editores y creadores de datos.

Los privilegios para DB2 en Linux, UNIX y Windows son distintos de los que se requieren para DB2 en el sistema operativo IBM z (z/OS). Por tanto, hay dos tablas distintas de privilegios de usuario que describen los privilegios mínimos necesarios cuando se conecta desde ArcGIS.

Tenga en cuenta que estos privilegios se aplican al uso de ArcGIS con una base de datos DB2. Si desea conocer los privilegios necesarios para usar una geodatabase en DB2, consulte Privilegios para geodatabases en DB2.

Privilegios para DB2 en Linux, UNIX y Windows

De manera predeterminada, DB2 otorga autoridad de base de datos CREATETAB, BINDADD, CONNECT e IMPLICITSCHEMA más el privilegio USE en el espacio de tabla USERSPACE1 y el privilegio SELECT en las vistas de catálogo del sistema al grupo PUBLIC. Para eliminar cualquiera de estas autoridades de la base de datos, el administrador de la base de datos debe revocar de PUBLIC dichas autoridades explícitamente.

Si quita cualquiera de estos privilegios de PUBLIC, debe otorgárselos a usuarios individuales o a grupos. Por ejemplo, si revoca CONNECT de PUBLIC, debe otorgárselo a los usuarios para que puedan conectarse a la base de datos. Del mismo modo, si SELECT en las tablas o las vistas de catálogo del sistema se revoca desde PUBLIC, se debe conceder a los usuarios o los grupos individuales el privilegio SELECT en las siguientes ubicaciones o de lo contrario no podrán conectarse.

SYSIBM.SYSDUMMY1 (vista de catálogo)
SYSCAT.ROLEAUTH
SYSCAT.DBAUTH
SYSCAT.TABAUTH

Tipo de usuario	Privilegios requeridos	Propósito
Visor de datos	CONNECT a base de datos SELECT en SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH y SYSCAT.TABAUTH	Estos privilegios permiten al usuario conectarse a la base de datos.
Visor de datos	SELECT en las tablas de otros usuarios	Los visualizadores de datos necesitan privilegios de selección en las tablas específicas que desea que ellos vean y consulten.
Editor de datos* Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales.	INSERT, UPDATE, DELETE en las tablas de otros usuarios CREATEIN, ALTERIN y DROPIN para el esquema necesario CONTROL, ALTER, DELETE, INSERT y UPDATE REFERENCES en SYSIBM.SYSDUMMY1	Estos privilegios permiten a los editores editar datos que son propiedad de otros usuarios. Otorgue cualquier tipo de privilegios de edición que requiera el editor.
Creador de datos Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:	CREATETAB en base de datos CONTROL en objetos de base de datos	Estos privilegios permiten a los creadores de datos crear y ser propietarios de tablas y clases de entidades en la base de datos.

Privilegios para DB2 en Linux, UNIX o Windows

*Puede editar los datos publicados en un servicio de entidades de ArcGIS for Server que han habilitado operaciones de edición.

DB2 for z/OS

La seguridad en z/OS es mayor que en otras plataformas. La mayoría de los privilegios no se otorgan automáticamente a PUBLIC de forma predeterminada, sino que debe otorgar privilegios a Id. de usuarios individuales o a grupos.

ArcGIS no admite la edición de datos en bases de datos DB2 para z/OS; por tanto, aquí solo se enumeran los privilegios de los visualizadores de datos y los creadores de datos.

Tipo de usuario	Privilegios requeridos	Propósito
Visor de datos	SELECT en las siguientes tablas del sistema: SYSIBM.SYSTABAUTH SYSIBM.SYSDBAUTH SYSIBM.SYSROUTINES SYSIBM.SYSTABCONST SYSIBM.SYSINDEXES SYSIBM.SYSKEYS SYSIBM.SYSCOLUMNS SYSIBM.SYSCHECKS SYSIBM.SYSSCHEMAAUTH SYSIBM.SYSTABLES SYSIBM.SYSSEQUENCES SYSIBM.SYSDUMMY1	Estos privilegios permiten al usuario acceder a los datos.
SELECT en las tablas de otros usuarios	Los visualizadores de datos necesitan privilegios de selección en las tablas específicas que desea que ellos vean y consulten.
Creador de datos Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:	CREATETAB en base de datos CREATETS en base de datos CONTROL en objetos de base de datos	Estos privilegios permiten a los creadores de datos crear y ser propietarios de tablas y clases de entidades en la base de datos.

Tipo de usuario

Privilegios requeridos

Propósito

Visor de datos

SELECT en las siguientes tablas del sistema:

SYSIBM.SYSTABAUTH
SYSIBM.SYSDBAUTH
SYSIBM.SYSROUTINES
SYSIBM.SYSTABCONST
SYSIBM.SYSINDEXES
SYSIBM.SYSKEYS
SYSIBM.SYSCOLUMNS
SYSIBM.SYSCHECKS
SYSIBM.SYSSCHEMAAUTH
SYSIBM.SYSTABLES
SYSIBM.SYSSEQUENCES
SYSIBM.SYSDUMMY1

Estos privilegios permiten al usuario acceder a los datos.

SELECT en las tablas de otros usuarios

Los visualizadores de datos necesitan privilegios de selección en las tablas específicas que desea que ellos vean y consulten.

Creador de datos

Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:

CREATETAB en base de datos
CREATETS en base de datos
CONTROL en objetos de base de datos

Estos privilegios permiten a los creadores de datos crear y ser propietarios de tablas y clases de entidades en la base de datos.

Privilegios para DB2 en z/OS