Añadir conexiones de origen de datos a Data Virtualization para conectarse con credenciales personales
La autenticación de paso con el uso de credenciales personales en Data Virtualization solo está disponible como vista previa. No utilice esta función en entornos de producción.
Cuando habilita la autenticación de paso a través, un usuario puede agregar una conexión y definirla de modo que cuando se consulta una tabla virtual, las credenciales personales del usuario, tal como se definen en la conexión de la plataforma, se pasan a través de la autenticación con la fuente de datos.
Cuando la autenticación de paso está desactivada, las credenciales compartidas de una cuenta se utilizan para cada consulta, independientemente de qué usuario esté conectado y ejecute la consulta. Cuando un usuario crea una conexión de plataforma que utiliza credenciales personales y luego la añade a Data Virtualization, todos los usuarios se conectan a la fuente de datos utilizando las credenciales de ese usuario porque él añadió la conexión.
Cuando la autenticación de paso está habilitada, no se pueden crear cachés (incluidas las cachés de usuario y las generadas automáticamente) para las fuentes de datos que utilizan credenciales personales. Para habilitar la creación de caché, consulte el procedimiento almacenado TOGGLEPERSONALCREDENTIALSUSEINCACHE en Data Virtualization.
Además, si se crea una caché en un objeto virtual, los datos se colocan dentro del Data Virtualization modelo de acceso y gobernanza y elude cualquier control que pueda implementarse en el origen de datos. Para proteger los datos adecuadamente, los administradores deben asegurarse de que se definan listas de acceso y políticas de gobernanza adecuadas en los objetos virtuales dentro de Data Virtualization y el catálogo gobernado antes de crear una caché.
- Ejemplo con autenticación de paso habilitada
- Gina es una Data Virtualization Usuario administrador que añade una Data Virtualization conexión a Db2 for z/OS. Para agregar esta conexión, Gina necesita usar credenciales personales que proporcionen acceso a tablas en la fuente de datos. Después de que Gina agrega la conexión, Lee, un Data Virtualization ingeniero, virtualiza los datos en las tablas de origen a las que tienen acceso las credenciales personales de Gina. Kyle, un Data Virtualization usuario, utiliza sus propias credenciales personales, que configuró en las conexiones de la plataforma, para añadir y utilizar las virtualizaciones que creó Lee.
- Ejemplo con autenticación de paso desactivada
- Gina es una Data Virtualization Usuario administrador que añade una Data Virtualization conexión a Db2 for z/OS. Para agregar esta conexión, Gina necesita usar credenciales personales que proporcionen acceso a tablas en la fuente de datos. Después de que Gina agrega la conexión, Lee, un Data Virtualization ingeniero, virtualiza los datos en las tablas de origen a las que tienen acceso las credenciales personales de Gina. Kyle, un Data Virtualization usuario, utiliza las credenciales de Gina para usar las virtualizaciones que Lee creó.
Antes de empezar
Si planea consultar tablas para una fuente de datos utilizando credenciales personales, asegúrese de que se cumplan los siguientes requisitos:- La autenticación de paso debe ser habilitada por un administrador. Para obtener más información, consulte Habilitar y deshabilitar la autenticación de paso en Data Virtualization.
- Debe tener acceso a la fuente de datos en las conexiones de la plataforma para poder agregar sus credenciales a la fuente de datos. Para obtener más información, consulte Gestión de colaboradores en las conexiones de la plataforma.
- Para habilitar las credenciales personales, primero debe crear la conexión en la página de conexiones de la Plataforma. Asegúrese de seleccionar " Personal " como opción de credenciales, que requiere que cada usuario introduzca sus propias credenciales para acceder a los datos. No puede cambiar esta opción una vez que haya creado la conexión.Nota : Con credenciales personales, cada usuario debe introducir sus propias credenciales en , o de lo contrario se encontrarán con errores al intentar virtualizar o previsualizar Data Virtualization tareas relacionadas.
- Para utilizar credenciales personales, debe configurar su clave API en IAM siguiendo estos pasos.
- En IAM, vaya a Acceso.
- Navegue hasta Claves API y seleccione Crear.
- Ejecute el procedimiento almacenado DVAASUSERAPIKEY. Para obtener más información, consulte el procedimiento almacenado DVAASUSERAPIKEY.
call dvsys.setDVAASUSERAPIKEY(<USER_API_KEY>)`
- Nombre de host
- El nombre de host de la fuente de datos.
- Puerto
- El puerto de red del servicio de origen de datos.
- Nombre de base de datos
El nombre de la base de datos para la conexión.
- Opciones de conexión
- Especifica una lista delimitada por comas de opciones adicionales en el formato siguiente:
'<key1>=<value1>, <key2>=<value2>, ...' - Usuario
- El nombre de usuario de la fuente de datos. El nombre de usuario y la contraseña deben tener mayor autoridad en la fuente de datos a la que se está conectando. El nombre de usuario y la contraseña se utilizan en operaciones como la obtención de metadatos de bases de datos o la recopilación de estadísticas de un catálogo o mediante una consulta.
- Contraseña
La contraseña del usuario especificado.
- SSL
- Especifica si la conexión de base de datos utiliza SSL. Los valores válidos son 0 (la conexión no utiliza SSL) y 1 (la conexión utiliza SSL).
- Nombre de nodo
- El nodo al que está agregando el origen de datos. Para encontrar nombres de nodo válidos, ejecute la siguiente consulta:
SELECT * FROM DVSYS.LISTNODES;Nota : Añadir demasiadas fuentes de datos al mismo nodo afecta al rendimiento. Para comprobar qué nodos ya tienen fuentes de datos asociadas, ejecute la siguiente consulta:SELECT * FROM DVSYS.LISTRDBC; - CCID
- El identificador único de la conexión de la plataforma, que se puede encontrar incluido en el URL de la conexión.
- CID
- El identificador único de la conexión de la fuente de datos. Ejecute el siguiente comando para obtener el
ciddvsys.rdb_connections
También puede encontrar este identificador en la interfaz de usuario. Vaya a y expanda la conexión en la página de fuentes de datos para ver el CID.select cid, url from dvsys.rdb_connections; - CCDEFINER
- El identificador único de la plataforma para un usuario. Este identificador es el mismo que se utiliza para identificar al usuario que está añadiendo la conexión a Data Virtualization. Este usuario es también el usuario que creó la conexión en las conexiones de la plataforma y cuyas credenciales para la fuente de datos se están pasando en los parámetros User y Password . Para encontrar el identificador único de un usuario, vaya a . El identificador es el valor de la columna ID de usuario.
El CCDEFINER es el usuario de sesión de Db2 , que puede obtener ejecutando el siguiente comando:
SELECT SESSION_USER FROM SYSIBM.SYSDUMMY1
Añadir conexiones a Data Virtualization mediante el uso de credenciales personales
Para agregar la conexión, establezca las opciones de configuración en la Data Virtualization conexión ejecutando el comando SQL setrdbcx en la interfaz Ejecutar SQL, como se muestra en el siguiente ejemplo:
call dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','<user>','<password>',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE',?,?,?)
Para obtener más información sobre el procedimiento almacenado setrdbcx , consulte el procedimiento almacenado setRdbcX (Variación 1 ) o el procedimiento almacenado setRdbcX (Variación 2 ).
Editar conexiones que se añaden a Data Virtualization mediante el uso de credenciales personales
Después de agregar una conexión de fuente de datos a Data Virtualization mediante credenciales personales, no edite la conexión de la fuente de datos en Data Virtualization interfaz de usuario porque se sobrescribirá OPTIONS_CSV. Para editar una conexión que haya añadido mediante el setrdbcx, utilice la opción adicional EDITCID=CID (ID de conexión) del origen de datos que desee editar, como se muestra en el siguiente ejemplo:
dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','db2inst1','db2inst1',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE,EDITCID=DB210000',?,?,?)
Para obtener más información sobre el procedimiento almacenado setrdbcx , consulte el procedimiento almacenado setRdbcX (Variación 1 ) o el procedimiento almacenado setRdbcX (Variación 2 ).
Limitaciones y problemas conocidos
- La vista Explorar en el Data Virtualization cliente web solo muestra las tablas y vistas a las que el usuario tiene acceso para las fuentes de datos que tienen credenciales personales habilitadas.
- La vista de lista en la página de virtualización no muestra siempre tablas o vistas.