権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。
データベースに対してユーザーが必要とする操作に基づいて、IBM DB2 データベース管理者としてグループを作成し、それらのグループに権限を付与し、各グループに適切なユーザーを追加します。このトピックに示す表では、作成するグループのユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。
Linux、UNIX、および Windows 上の DB2 に必要な権限と、IBM z オペレーティング システム (z/OS) 上の DB2 に必要な権限は異なります。したがって、ArcGIS から接続するときに必要な最小限のユーザー権限を、2 つの表に分けて説明します。
これらの権限は、ArcGIS で DB2 データベースを使用する際に適用されるので注意してください。DB2 内のジオデータベースを使用するために必要な権限については、「DB2 でのジオデータベースの権限」をご参照ください。
Linux、UNIX、および Windows 上の DB2
DB2 によって、CREATETAB、BINDADD、CONNECT、IMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 権限とシステム カタログ ビューの SELECT 権限が PUBLIC グループに付与されます。これらのデータベース権限を削除するには、データベース管理者が PUBLIC から明示的に削除する必要があります。
これらの権限のうちで PUBLIC から削除されているものがあれば、個々のユーザーまたはグループに対して割り当てる必要があります。たとえば CONNECT が PUBLIC から削除されている場合は、データベースに接続するためにユーザーに割り当てる必要があります。同様に、システム カタログ ビューまたはテーブルの SELECT が PUBLIC から削除されている場合は、個々のユーザーまたはグループに次の SELECT を付与する必要があります。そうでない場合、接続することができません。
- SYSIBM.SYSDUMMY1 (カタログ ビュー)
- SYSCAT.ROLEAUTH
- SYSCAT.DBAUTH
- SYSCAT.TABAUTH
| ユーザーの種類 | 必要な権限 | 目的 |
|---|---|---|
データ参照者 |
| これらの権限で、ユーザーはデータベースに接続することができます。 |
他のユーザーのテーブルに対する SELECT | データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。 | |
データ編集者* データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 |
| これらの権限で、編集者は他のユーザーが所有するデータを編集することができます。編集者が必要とするタイプの編集権限を付与します。 |
データ作成者 データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 |
| これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成して所有できます。 |
*編集操作が有効になっている ArcGIS Server のフィーチャ サービスに公開されたデータを編集できます。
DB2 for z/OS
z/OS は、他のプラットフォームよりも高いセキュリティを備えます。デフォルトでは、PUBLIC にはほとんどの権限が自動的に付与されず、ユーザー ID またはグループに対して個別に権限を付与する必要があります。
ArcGIS は DB2 for z/OS データベースでのデータ編集をサポートしないので、ここにはデータ参照者とデータ作成者の権限のみが表示されます。
| ユーザーの種類 | 必要な権限 | 目的 |
|---|---|---|
データ参照者 | 以下のシステム テーブルに対するSELECT:
| これらの権限で、ユーザーはデータにアクセスすることができます。 |
他のユーザーのテーブルに対する SELECT | データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。 | |
データ作成者 データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。 |
| これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成して所有できます。 |