Data Virtualization verwendet Ihre " IBM® Cloud für die Verbindung mit dem Dienst.
- Berechtigung
Cloud Pak for Data -Benutzer, die dazu berechtigt sind, können eine Verbindung zur Data Virtualization herstellen und diese nutzen. Weitere Informationen finden Sie unter Verwalten von Rollen für Benutzer in der Data Virtualization.
Die Rollen Data Virtualization werden unabhängig von der Gruppenzugehörigkeit zur Autorisierung verwendet. Die Data Virtualization verwendet eine rollenbasierte Zugriffskontrolle für die Autorisierung auf Datenbank- und Objektebene. Die Data Virtualization folgt der Autorisierung auf der Grundlage des " Db2® -Autoritäten- und Privilegienmodells.- Authentifizierung
Wenn Sie sich über JDBC bei Data Virtualization authentifizieren oder bei der Vorschau von Assets im Katalog oder Projekt dazu aufgefordert werden, müssen Sie den API-Schlüssel oder das Authentifizierungs-Token angeben.
Ein " Data Virtualization " Manager -Benutzer muss ausdrücklich " Cloud Pak for Data -Benutzer zum " Data Virtualization -Dienst hinzufügen, damit sich diese Benutzer direkt beim Dienst authentifizieren können. Wenn der ' Data Virtualization ' Manager einen ' Cloud Pak for Data Benutzer zum Dienst hinzufügt, wird dem Benutzer eine ' Data Virtualization Rolle zugewiesen.
Data Virtualization unterstützt die folgenden Authentifizierungsmethoden.
Benutzer-IDs
Wenn Sie in der Data Virtualization einen Benutzer hinzufügen, werden Sie auf der Seite IBMid hinzufügen zur Eingabe einer gültigen IBMid aufgefordert. Bei dieser ID handelt es sich um die IBM Cloud-ID. Die Benutzerkennung für Data Virtualization wird automatisch als dv_<ibm_id> erstellt.
JWT-Tokens
Zum Herstellen einer Verbindung können Sie JSON Web Tokens (JWT) verwenden.
- JDBC-Zugriffstoken
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"Dabei steht Zugriffstoken für das Cloud Pak for Data -Plattform-oder -Instanztoken.
- CLP-Zugriffstoken
- Stellen Sie eine Verbindung zum Datenbankserver Datenbankservername her und übergeben Sie das Zugriffstoken, indem Sie den folgenden Befehl über eine CLP-Schnittstelle oder ein Script ausführen.
- CLPPlus-Zugriffstoken
- Stellen Sie eine Verbindung zum DSN-Aliasnamen (
@Data_source_name) her und übergeben Sie das Zugriffstoken, indem Sie den folgenden Befehl über eine CLPPLUS-Schnittstelle oder über ein Script ausführen.
API-Schlüssel
Zum Herstellen einer Verbindung können Sie einen API-Schlüssel verwenden.
- ODBC API-Schlüssel
- Verwenden Sie ' ODBC, um eine Verbindung zur Data Virtualization herzustellen.
- Führen Sie die folgenden Befehle aus, um Konfigurationsdetails zur Treiberkonfigurationsdatei
db2dsdriver.cfghinzuzufügen:db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL" db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN" db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT> - Führen Sie den folgenden Befehl aus, um die ODBC -Konfiguration zu validieren:
db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
- Führen Sie die folgenden Befehle aus, um Konfigurationsdetails zur Treiberkonfigurationsdatei
- JDBC-API-Schlüssel
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"- CLP-API-Schlüssel
- Stellen Sie mit einem API-Schlüssel eine Verbindung zum Datenbankserver Database_server_name her, indem Sie den folgenden Befehl über eine CLP-Schnittstelle oder über ein Script ausführen.
CONNECT TO Database_server_name APIKEY API_key - CLPPlus-API-Schlüssel
- Stellen Sie mit einem API-Schlüssel eine Verbindung zum DSN-Aliasnamen (
@data_source_name) her, indem Sie den folgenden Befehl über eine CLPPLUS-Schnittstelle oder ein Script ausführen.