Restricciones de acceso a la conexión de fuentes de datos en la Data Virtualization

Volver a la versión inglesa de la documentación

Última actualización: 26 nov 2024

Restricciones de acceso a la conexión de fuentes de datos en la Data Virtualization

Con las restricciones de acceso a la conexión de fuentes de datos en Data Virtualization, puede determinar quién puede acceder a las fuentes de datos que utilizan credenciales compartidas y qué pueden hacer esos usuarios con la fuente de datos.

Colaboradores

Puede gestionar explícitamente el acceso a conexiones de fuentes de datos individuales que utilizan credenciales compartidas en Data Virtualization añadiendo colaboradores a la conexión. Cuando crea una conexión de origen de datos, puede asignar usuarios, grupos de usuarios y roles como colaboradores. Sólo estos colaboradores pueden acceder a la conexión de origen de datos.

Por ejemplo, después de añadir un origen de datos, puede añadir el Ingeniero como colaborador. Todos los usuarios a los que se les ha asignado ese rol pueden acceder a la conexión. Si desea que algunos ingenieros, pero no todos los usuarios con ese rol, tengan acceso a un origen de datos, eliminaría el rol como colaborador y, a continuación, añadiría usuarios individuales como colaboradores.

Si no se añade ningún colaborador que no sea el propietario de la conexión, la conexión es privada y nadie más puede acceder a ella.

Puede transferir la propiedad de una conexión de origen de datos a un usuario diferente. Para obtener más información, consulte Transferencia de propiedad de fuentes de datos en Data Virtualization.

Nota: los usuarios con determinadas autorizaciones de Db2® pueden ver y realizar acciones en orígenes de datos incluso si no están asignados como colaboradores o no tienen asignados los privilegios necesarios.

Para obtener más información sobre cómo añadir colaboradores y conceder privilegios, consulte Conexión a fuentes de datos en Data Virtualization.

privilegios de conexión

Puede asignar privilegios específicos a los colaboradores para gestionar las acciones que pueden realizar en un origen de datos restringido.

Si asigna el Ingeniero como colaborador para una conexión y, a continuación, otorga al rol los privilegios REF, todos los ingenieros pueden virtualizar los datos utilizando la conexión.

Puede asignar los siguientes privilegios de conexión a usuarios, grupos de usuarios o roles (receptores de autorización) al gestionar restricciones de acceso para la conexión de origen de datos:

CONTROL: El privilegio CONTROL permite a los colaboradores descartar o transferir la conexión. Este privilegio incluye los privilegios ALTER, DATAACCESS y REF. El privilegio CONTROL no se puede volver a otorgar a los colaboradores.
ALTER: El privilegio ALTER permite a los colaboradores editar la conexión y aplicarle filtros.
DATAACCESS: El privilegio DATAACCESS permite a los colaboradores obtener la vista previa de un objeto de la conexión.
REF: El privilegio REF permite a los colaboradores examinar esquemas, tablas y vistas y virtualizar objetos de la conexión.

Para obtener más información sobre cómo añadir colaboradores y conceder privilegios, consulte Conexión a fuentes de datos en Data Virtualization.

Control de accesos

Las API de Data Virtualization y los procedimientos almacenados comprueban explícitamente los privilegios de un usuario antes de permitirle el acceso a la conexión de la fuente de datos para examinar, previsualizar o virtualizar datos.

En el procedimiento almacenado setRdbcX, utilice el argumento Options para activar y añadir restricciones de acceso en Data Virtualization. Para obtener más información, consulte el procedimiento almacenadosetRdbcX (Variación 2). o el procedimiento almacenadosetRdbcX (Variación 1).