Go back to the English version of the documentationData Virtualization中的数据源连接访问限制
Data Virtualization中的数据源连接访问限制
Last updated: 2024年11月26日
通过Data Virtualization中的数据源连接访问限制,您可以确定谁可以访问使用共享凭据的数据源,以及这些用户可以对数据源做什么。
合作者
您可以通过向连接添加协作者,显式管理对Data Virtualization中使用共享凭据的单个数据源连接的访问。 创建数据源连接时,可以将用户,用户组和角色指定为合作者。 只有这些合作者才能访问数据源连接。
例如,添加数据源后,可以添加 Engineer 作为合作者。 分配了该角色的所有用户都可以访问该连接。 如果您希望某些工程师 (但不是具有该角色的所有用户) 能够访问数据源,那么您将除去作为合作者的角色,然后将个别用户添加为合作者。
如果未添加除连接所有者以外的任何合作者,那么该连接是私有的,其他人都无法访问该连接。
您可以将数据源连接的所有权转移给其他用户。 有关详细信息,请参阅 Data Virtualization中的数据源所有权转移。
注: 具有特定 Db2® 权限的用户可能能够查看数据源并对其执行操作,即使未将其分配为合作者或未将其分配为必需的特权也是如此。
有关如何添加协作者和授予权限的详细信息,请参阅 Data Virtualization中连接数据源。
连接特权
您可以将特定特权分配给合作者,以管理他们可以对受限数据源执行的操作。
如果将 Engineer 指定为连接的合作者,然后授予角色 REF 特权,那么所有工程师都可以使用该连接来虚拟化数据。
当您管理数据源连接的访问限制时,可以将以下连接特权分配给用户,用户组或角色 (被授予者):
- CONTROL
- CONTROL 特权使合作者能够断开或传输连接。 此特权包括 ALTER、DATAACCESS 和 REF 特权。 不能将 CONTROL 特权重新授予给合作者。
- ALTER
- ALTER 特权使合作者能够编辑连接并为其设置过滤器。
- DATAACCESS
- DATAACCESS 特权使合作者能够预览来自连接的对象。
- REF
- REF 特权使合作者能够浏览模式,表和视图,并对来自连接的对象进行虚拟化。
有关如何添加协作者和授予权限的详细信息,请参阅 Data Virtualization中连接数据源。
访问控制
在允许用户访问数据源连接以浏览、预览或虚拟化数据之前,Data VirtualizationAPI 和存储过程会明确检查用户的权限。
在存储过程setRdbcX中,使用选项参数在Data Virtualization中启用和添加访问限制。 更多信息,请参阅存储过程setRdbcX(变体 2)。 或setRdbcX存储过程(变量 1)。