Restrictions d'accès à la connexion à la source de données dans la Data Virtualization

Retourner à la version anglaise de la documentation

Dernière mise à jour : 26 nov. 2024

Restrictions d'accès à la connexion à la source de données dans la Data Virtualization

Grâce aux restrictions d'accès aux connexions aux sources de données dans la Data Virtualization, vous pouvez déterminer qui peut accéder aux sources de données qui utilisent des informations d'identification partagées et ce que ces utilisateurs peuvent faire avec la source de données.

Collaborateurs

Vous pouvez gérer explicitement l'accès aux connexions de sources de données individuelles qui utilisent des informations d'identification partagées dans la Data Virtualization en ajoutant des collaborateurs à la connexion. Lorsque vous créez une connexion de source de données, vous pouvez affecter des utilisateurs, des groupes d'utilisateurs et des rôles en tant que collaborateurs. Seuls ces collaborateurs peuvent accéder à la connexion de source de données.

Par exemple, une fois qu'une source de données a été ajoutée, vous pouvez ajouter l' ingénieur en tant que collaborateur. Tous les utilisateurs auxquels ce rôle a été affecté peuvent accéder à la connexion. Si vous souhaitez que certains ingénieurs, mais pas tous les utilisateurs ayant ce rôle, aient accès à une source de données, vous devez supprimer le rôle de collaborateur, puis ajouter des utilisateurs individuels en tant que collaborateurs.

Si aucun collaborateur autre que le propriétaire de la connexion n'est ajouté, la connexion est privée et personne d'autre ne peut y accéder.

Vous pouvez transférer la propriété d'une connexion de source de données à un autre utilisateur. Pour plus d'informations, voir Transfert de la propriété des sources de données dans la Data Virtualization.

Remarque: les utilisateurs disposant de certains droits Db2® peuvent afficher et exécuter des actions sur les sources de données même s'ils ne sont pas affectés en tant que collaborateurs ou qu'ils ne disposent pas des privilèges requis.

Pour plus d'informations sur l'ajout de collaborateurs et l'octroi de privilèges, voir Connexion aux sources de données dans la Data Virtualization.

Privilèges de connexion

Vous affectez des privilèges spécifiques à des collaborateurs pour gérer les actions qu'ils peuvent effectuer sur une source de données restreinte.

Si vous affectez l' ingénieur en tant que collaborateur pour une connexion, puis que vous accordez le rôle aux privilèges REF, tous les ingénieurs peuvent virtualiser les données à l'aide de la connexion.

Vous pouvez affecter les privilèges de connexion suivants à des utilisateurs, à des groupes d'utilisateurs ou à des rôles (bénéficiaires) lorsque vous gérez les restrictions d'accès pour la connexion à la source de données:

CONTROL: Le privilège CONTROL permet aux collaborateurs de supprimer ou de transférer la connexion. Ce privilège inclut les privilèges ALTER, DATAACCESS et REF. Le privilège CONTROL ne peut pas être octroyé de nouveau à des collaborateurs.
ALTER: Le privilège ALTER permet aux collaborateurs de modifier la connexion et de lui appliquer des filtres.
DATAACCESS: Le privilège DATAACCESS permet aux collaborateurs de prévisualiser un objet de la connexion.
REF: Le privilège REF permet aux collaborateurs de parcourir des schémas, des tables et des vues et de virtualiser des objets à partir de la connexion.

Pour plus d'informations sur l'ajout de collaborateurs et l'octroi de privilèges, voir Connexion aux sources de données dans la Data Virtualization.

Contrôle d'accès

Les API de Data Virtualization et les procédures stockées vérifient explicitement les privilèges d'un utilisateur avant de lui permettre d'accéder à la connexion à la source de données pour parcourir, prévisualiser ou virtualiser les données.

Dans la procédure stockée setRdbcX, utilisez l'argument Options pour activer et ajouter des restrictions d'accès dans la Data Virtualization. Pour plus d'informations, voir la procédure stockéesetRdbcX (Variation 2). ou la procédure stockéesetRdbcX (variation 1).