ArcMap

Privilegios para utilizar ArcGIS con una base de datos de Db2

ArcMap 10.8
|
Archivo de ayuda
ArcGIS Desktop se encuentra en fase final de soporte y se retirará el 1 de marzo de 2026. No está previsto que haya versiones futuras de ArcGIS Desktop y se recomienda migrar a ArcGIS Pro. Consulte Migrar de ArcMap a ArcGIS Pro para obtener más información.

Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.

Como administrador de la base de datos de IBM Db2, debe crear grupos basados en lo que los usuarios necesitan hacer en la base de datos, conceder privilegios a los grupos y agregar los usuarios de base de datos adecuados a cada grupo. En las tablas de este tema se enumeran los privilegios mínimos necesarios para los tipos comunes de usuarios para los que se pueden crear grupos: visores, editores y creadores de datos.

Los privilegios para Db2 en el sistema operativo IBM z (z/OS) son distintos de los que se requieren para otras implementaciones de Db2. Por tanto, hay dos tablas distintas de privilegios de usuario que describen los privilegios mínimos necesarios cuando se conecta desde ArcGIS.

Tenga en cuenta que estos privilegios se aplican al uso de ArcGIS con una base de datos de Db2. Si desea conocer los privilegios necesarios para usar una geodatabase en Db2, consulte Privilegios para geodatabases en Db2.

Db2 en Linux, UNIX y Windows

De manera predeterminada, Db2 otorga autoridad de base de datos CREATETAB, BINDADD, CONNECT e IMPLICITSCHEMA más el privilegio USE en el espacio de tabla USERSPACE1 y el privilegio SELECT en las vistas de catálogo del sistema al grupo PUBLIC. Para eliminar cualquiera de estas autoridades de la base de datos, el administrador de la base de datos debe revocar de PUBLIC dichas autoridades explícitamente.

Si revoca cualquiera de estos privilegios desde PUBLIC, otórguelos a usuarios individuales o a grupos. Por ejemplo, si revoca CONNECT desde PUBLIC, otorgue CONNECT a grupos concretos para que sus miembros puedan conectarse a la base de datos. Del mismo modo, si revoca SELECT en las vistas o tablas de catálogo desde PUBLIC, debe otorgar SELECT a usuarios individuales o grupos en las siguientes ubicaciones para que puedan conectarse.

  • SYSIBM.SYSDUMMY1 (vista de catálogo)
  • SYSCAT.ROLEAUTH
  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH

Tipo de usuarioPrivilegios requeridosPropósito

Visor de datos

  • CONNECT a base de datos
  • SELECT en SYSIBM.SYSDUMMY1, SYSCAT.ROLEAUTH, SYSCAT.DBAUTH y SYSCAT.TABAUTH

Estos privilegios permiten al usuario conectarse a la base de datos.

SELECT en las tablas de otros usuarios

Los visores de datos necesitan privilegios de selección en las tablas específicas que desea que ellos vean y consulten.

Editor de datos*

Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales.

  • INSERT, UPDATE, DELETE en las tablas de otros usuarios
  • CREATEIN, ALTERIN y DROPIN para el esquema necesario
  • CONTROL, ALTER, DELETE, INSERT y UPDATE REFERENCES en SYSIBM.SYSDUMMY1

Estos privilegios permiten a los editores editar datos que son propiedad de otros usuarios.

Es posible otorgar cualquier combinación de privilegios INSERT, UPDATE y DELETE en función de qué labores deban desempeñar los editores. Por tanto, puede crear varios grupos de editores y otorgar los privilegios adecuados a cada uno. Por ejemplo, quizá tenga un grupo full_edit que cuenta con todos los privilegios más SELECT en las tablas que los miembros del grupo necesitan editar y un grupo updates_only que solo tiene los privilegios SELECT y UPDATE en las tablas que los miembros necesitan editar.

Creador de datos

Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:

  • CREATETAB en base de datos
  • CONTROL en objetos de base de datos

Estos privilegios permiten a los creadores de datos crear y ser propietarios de tablas y clases de entidades en la base de datos.

Privilegios para Db2

*Para editar los datos desde ArcGIS, publique los datos en un servicio de entidades que tenga habilitadas las funciones de edición.

Db2 for z/OS

La seguridad en z/OS es mayor que en otras plataformas. La mayoría de los privilegios no se otorgan automáticamente a PUBLIC de forma predeterminada, sino que debe otorgar privilegios a Id. de usuarios individuales o a grupos.

ArcGIS no admite la edición de datos en bases de datos Db2 para z/OS; por tanto, aquí solo se enumeran los privilegios de los visores de datos y los creadores de datos.

Tipo de usuarioPrivilegios requeridosPropósito

Visor de datos

SELECT en las siguientes tablas del sistema:

  • SYSIBM.SYSTABAUTH
  • SYSIBM.SYSDBAUTH
  • SYSIBM.SYSROUTINES
  • SYSIBM.SYSTABCONST
  • SYSIBM.SYSINDEXES
  • SYSIBM.SYSKEYS
  • SYSIBM.SYSCOLUMNS
  • SYSIBM.SYSCHECKS
  • SYSIBM.SYSSCHEMAAUTH
  • SYSIBM.SYSTABLES
  • SYSIBM.SYSSEQUENCES
  • SYSIBM.SYSDUMMY1

Estos privilegios permiten al usuario acceder a los datos.

SELECT en las tablas de otros usuarios

Los visores de datos necesitan privilegios de selección en las tablas específicas que desea que ellos vean y consulten.

Creador de datos

Los creadores de datos necesitan los mismos privilegios que los visualizadores de datos, más estos otros privilegios adicionales:

  • CREATETAB en base de datos
  • CREATETS en base de datos
  • CONTROL en objetos de base de datos

Estos privilegios permiten a los creadores de datos crear y ser propietarios de tablas y clases de entidades en la base de datos.

Privilegios para Db2 en z/OS