Zugriffsbeschränkungen für Datenquellenverbindungen in der Data Virtualization

Zurück zur englischen Version der Dokumentation

Letzte Aktualisierung: 26. Nov. 2024

Zugriffsbeschränkungen für Datenquellenverbindungen in der Data Virtualization

Mit den Zugriffsbeschränkungen für Datenquellenverbindungen in der Data Virtualization können Sie festlegen, wer auf Datenquellen zugreifen kann, die gemeinsame Anmeldeinformationen verwenden, und was diese Benutzer mit der Datenquelle tun können.

Mitarbeiter

Sie können den Zugriff auf einzelne Datenquellenverbindungen, die gemeinsame Anmeldeinformationen in der Data Virtualization verwenden, explizit verwalten, indem Sie der Verbindung Beteiligte hinzufügen. Wenn Sie eine Datenquellenverbindung erstellen, können Sie Benutzer, Benutzergruppen und Rollen als Mitarbeiter zuordnen. Nur diese Mitarbeiter können auf die Datenquellenverbindung zugreifen.

Nach dem Hinzufügen einer Datenquelle können Sie beispielsweise den Entwickler als Mitarbeiter hinzufügen. Alle Benutzer, denen diese Rolle zugewiesen ist, können auf die Verbindung zugreifen. Wenn einige Entwickler, aber nicht alle Benutzer mit dieser Rolle Zugriff auf eine Datenquelle haben sollen, würden Sie die Rolle als Mitarbeiter entfernen und dann einzelne Benutzer als Mitarbeiter hinzufügen.

Wenn keine anderen Mitarbeiter als der Verbindungseigner hinzugefügt werden, ist die Verbindung privat und niemand sonst kann darauf zugreifen.

Sie können das Eigentumsrecht einer Datenquellenverbindung an einen anderen Benutzer übertragen. Weitere Informationen finden Sie unter Übertragen des Eigentums an Datenquellen in der Data Virtualization.

Hinweis: Benutzer mit bestimmten Db2® -Berechtigungen können möglicherweise Aktionen für Datenquellen anzeigen und ausführen, auch wenn sie nicht als Mitarbeiter oder nicht über die erforderlichen Berechtigungen verfügen.

Weitere Informationen über das Hinzufügen von Beteiligten und das Erteilen von Berechtigungen finden Sie unter Verbinden mit Datenquellen in der Data Virtualization.

Verbindungsberechtigungen

Sie weisen Mitarbeitern bestimmte Berechtigungen zum Verwalten der Aktionen zu, die sie für eine eingeschränkte Datenquelle ausführen können.

Wenn Sie den Entwickler als Mitarbeiter für eine Verbindung zuordnen und der Rolle dann die REF-Berechtigungen erteilen, können alle Entwickler Daten mithilfe der Verbindung virtualisieren.

Sie können Benutzern, Benutzergruppen oder Rollen (Berechtigten) die folgenden Verbindungsberechtigungen zuweisen, wenn Sie Zugriffsbeschränkungen für die Datenquellenverbindung verwalten:

KONTROLLE: Das Zugriffsrecht CONTROL ermöglicht Mitarbeitern, die Verbindung zu löschen oder zu übertragen. Dieses Zugriffsrecht umfasst die Zugriffsrechte ALTER, DATAACCESS und REF. Das Zugriffsrecht CONTROL kann nicht Mitarbeitern nicht erneut erteilt werden.
ALTER: Mit dem Zugriffsrecht ALTER können Mitarbeiter die Verbindung bearbeiten und Filter für sie festlegen.
DATAACCESS: Das Zugriffsrecht DATAACCESS ermöglicht Mitarbeitern die Vorschau eines Objekts über die Verbindung.
REF: Das Zugriffsrecht REF ermöglicht Mitarbeitern, Schemas, Tabellen und Sichten zu durchsuchen und Objekte aus der Verbindung zu virtualisieren.

Weitere Informationen über das Hinzufügen von Beteiligten und das Erteilen von Berechtigungen finden Sie unter Verbinden mit Datenquellen in der Data Virtualization.

Zugriffssteuerung

Data Virtualization und gespeicherte Prozeduren überprüfen explizit die Berechtigungen eines Benutzers, bevor sie dem Benutzer den Zugriff auf die Datenquellenverbindung zum Durchsuchen, zur Vorschau oder zur Virtualisierung von Daten erlauben.

Verwenden Sie in der gespeicherten Prozedur setRdbcX das Argument Optionen, um Zugriffsbeschränkungen in der Data Virtualization zu aktivieren und hinzuzufügen. Weitere Informationen finden Sie unter setRdbcX Stored Procedure (Variation 2). oder die gespeicherte ProzedursetRdbcX (Variante 1).