ArcGIS で Db2 データベースを使用するための権限—ArcMap

Linux、UNIX、および Windows 上の Db2
Db2 for z/OS

権限によって、データおよびデータベースに対してユーザーが許可される操作を決定します。組織内での作業のタイプに基づいて、権限を割り当てます。

データベースに対してユーザーが必要とする操作に基づいて、IBM Db2 データベース管理者としてグループを作成し、それらのグループに権限を付与し、各グループに適切なユーザーを追加します。このトピックに示す表では、作成するグループのユーザーの一般的なタイプ (データ参照者、データ編集者、データ作成者) に最低限必要な権限について説明します。

IBM z オペレーティングシステム (z/OS) 上の Db2 に必要な権限と、その他の Db2 の実装に必要な権限は異なります。したがって、ArcGIS から接続するときに必要な最小限のユーザー権限を、2 つの表に分けて説明します。

これらの権限は、ArcGIS で Db2 データベースを使用する際に適用されるので注意してください。Db2 内のジオデータベースを使用するために必要な権限については、「Db2 でのジオデータベースの権限」をご参照ください。

Linux、UNIX、および Windows 上の Db2

Db2 によって、CREATETAB、BINDADD、CONNECT、IMPLICITSCHEMA データベース権限に加えて、USERSPACE1 表スペースの USE 権限とシステムカタログビューの SELECT 権限が PUBLIC グループに付与されます。これらのデータベース権限を削除するには、データベース管理者が PUBLIC から明示的に削除する必要があります。

これらの権限のいずれかを PUBLIC から削除する場合、個々のユーザーまたはグループに対して割り当てます。たとえば CONNECT を PUBLIC から削除する場合は、CONNECT を特定のグループに割り当てると、メンバーはデータベースに接続できます。同様に、システムカタログビューまたはテーブルの SELECT を PUBLIC から削除する場合、ユーザーが接続できるように、個々のユーザーまたはグループに次の SELECT を付与する必要があります。

SYSIBM.SYSDUMMY1 (カタログビュー)
SYSCAT.ROLEAUTH
SYSCAT.DBAUTH
SYSCAT.TABAUTH

Db2 に対する権限
ユーザーの種類	必要な権限	目的
データ参照者	データベースへの CONNECT SYSIBM.SYSDUMMY1、SYSCAT.ROLEAUTH、SYSCAT.DBAUTH、および SYSCAT.TABAUTH に対する SELECT	これらの権限で、ユーザーはデータベースに接続することができます。
データ参照者	他のユーザーのテーブルに対する SELECT	データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。
データ編集者* データ編集者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。	他のユーザーのテーブルに対する INSERT、UPDATE、DELETE 必要なスキーマの CREATEIN、ALTERIN、DROPIN SYSIBM.SYSDUMMY1 に対する CONTROL、ALTER、DELETE、INSERT、および UPDATE REFERENCES	これらの権限で、編集者は他のユーザーが所有するデータを編集することができます。編集者が必要とする操作に基づいて、INSERT、UPDATE、DELETE の権限を任意に組み合わせて付与できます。したがって、複数の編集者グループを作成して、それぞれに対し適切な権限を付与できます。たとえば、full_edit グループには 3 つすべての権限とグループメンバーが編集に必要とするテーブルの SELECT 権限を付与し、updates_only グループにはメンバーが編集に必要とするテーブルの SELECT と UPDATE の権限のみを付与します。
データ作成者データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。	データベースの CREATETAB データベースオブジェクトに対する CONTROL	これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成して所有できます。

*ArcGIS からデータを編集するには、編集機能が有効になっているフィーチャサービスとしてデータを公開します。

Db2 for z/OS

z/OS は、他のプラットフォームよりも高いセキュリティを備えます。デフォルトでは、PUBLIC にはほとんどの権限が自動的に付与されず、ユーザー ID またはグループに対して個別に権限を付与する必要があります。

ArcGIS は Db2 for z/OS データベースでのデータ編集をサポートしないので、ここにはデータ参照者とデータ作成者の権限のみが表示されます。

z/OS 上の Db2 に対する権限
ユーザーの種類	必要な権限	目的
データ参照者	以下のシステムテーブルに対するSELECT: SYSIBM.SYSTABAUTH SYSIBM.SYSDBAUTH SYSIBM.SYSROUTINES SYSIBM.SYSTABCONST SYSIBM.SYSINDEXES SYSIBM.SYSKEYS SYSIBM.SYSCOLUMNS SYSIBM.SYSCHECKS SYSIBM.SYSSCHEMAAUTH SYSIBM.SYSTABLES SYSIBM.SYSSEQUENCES SYSIBM.SYSDUMMY1	これらの権限で、ユーザーはデータにアクセスすることができます。
データ参照者	他のユーザーのテーブルに対する SELECT	データ参照者には、表示および検索する必要のある特定のテーブルに対する SELECT 権限が必要です。
データ作成者データ作成者には、データ参照者に必要な権限に加えて、次の追加の権限が必要です。	データベースの CREATETAB データベースの CREATETS データベースオブジェクトに対する CONTROL	これらの権限が付与されると、データ作成者はデータベースにテーブルおよびフィーチャクラスを作成して所有できます。