Ajout de connexions à des sources de données à Data Virtualization pour se connecter avec des identifiants personnels
L'authentification unique avec utilisation d'identifiants personnels dans Data Virtualization n'est disponible qu'en avant-première. N'utilisez pas cette fonctionnalité dans des environnements de production.
Lorsque vous activez l'authentification pass-through, un utilisateur peut ajouter une connexion et la définir de sorte que, lorsqu'une table virtuelle est interrogée, les informations d'identification personnelles de l'utilisateur, telles que définies dans la connexion à la plate-forme, soient transmises pour s'authentifier auprès de la source de données.
Lorsque l'authentification pass-through est désactivée, les identifiants partagés d'un compte sont utilisés pour chaque requête, quel que soit l'utilisateur connecté et exécutant la requête. Lorsqu'un utilisateur crée une connexion à une plate-forme qui utilise des identifiants personnels, puis l'ajoute à Data Virtualization, tous les utilisateurs se connectent à la source de données en utilisant les identifiants de cet utilisateur, car c'est lui qui a ajouté la connexion.
Lorsque l'authentification pass-through est activée, les caches (y compris les caches utilisateur et les caches générés automatiquement) ne peuvent pas être créés pour les sources de données qui utilisent des identifiants personnels. Pour activer la création du cache, voir la procédure stockée TOGGLEPERSONALCREDENTIALSUSEINCACHE dans Data Virtualization.
De même, si un cache est créé sur un objet virtuel, les données sont placées dans le Data Virtualization modèle d'accès et de gouvernance et contourne tout contrôle qui pourrait être mis en œuvre sur la source de données. Pour protéger correctement les données, les administrateurs doivent s'assurer que des listes d'accès et des politiques de gouvernance appropriées sont définies sur les objets virtuels au sein de Data Virtualization et le catalogue gouverné avant de créer un cache.
- Exemple avec l'authentification pass-through activée
- Gina est une Data Virtualization Utilisateur Admin qui ajoute une Data Virtualization connexion à Db2 for z/OS. Pour ajouter cette connexion, Gina doit utiliser des identifiants personnels qui permettent d'accéder aux tables de la source de données. Après que Gina a ajouté la connexion, Lee, un Data Virtualization ingénieur, virtualise les données dans les tables sources auxquelles les identifiants personnels de Gina ont accès. Kyle, un Data Virtualization utilisateur, utilise ensuite ses propres identifiants personnels, qu'il a configurés dans les connexions de la plateforme, pour ajouter et utiliser les virtualisations créées par Lee.
- Exemple avec l'authentification pass-through désactivée
- Gina est une Data Virtualization Utilisateur Admin qui ajoute une Data Virtualization connexion à Db2 for z/OS. Pour ajouter cette connexion, Gina doit utiliser des identifiants personnels qui permettent d'accéder aux tables de la source de données. Après que Gina a ajouté la connexion, Lee, un Data Virtualization ingénieur, virtualise les données dans les tables sources auxquelles les identifiants personnels de Gina ont accès. Kyle, un Data Virtualization utilisateur, utilise ensuite les identifiants de Gina pour utiliser les virtualisations créées par Lee.
Avant de commencer
Si vous prévoyez d'interroger des tables pour une source de données en utilisant des identifiants personnels, assurez-vous que les conditions suivantes sont remplies :- L'authentification unique doit être activée par un administrateur. Pour plus d'informations, consultez la section Activation et désactivation de l'authentification pass-through dans Data Virtualization.
- Vous devez avoir accès à la source de données dans les connexions de la plate-forme afin de pouvoir ajouter vos identifiants à la source de données. Pour plus d'informations, voir Gestion des collaborateurs sur les connexions de plate-forme.
- Pour activer les identifiants personnels, vous devez d'abord créer la connexion dans la page Connexions à la plate-forme. Assurez-vous de sélectionner l'option d'identification « Personal », qui exige que chaque utilisateur saisisse ses propres identifiants pour accéder aux données. Vous ne pouvez pas modifier cette option une fois la connexion créée.Remarque : Avec des identifiants personnels, chaque utilisateur doit saisir ses propres identifiants dans , sinon il rencontrera des erreurs en tentant de virtualiser ou de prévisualiser Data Virtualization tâches associées.
- Pour utiliser des identifiants personnels, vous devez définir votre clé API dans IAM en suivant ces étapes.
- Dans IAM, accédez à Access.
- Accédez aux clés API, puis sélectionnez Créer.
- Exécutez la procédure stockée DVAASUSERAPIKEY. Pour plus d'informations, voir la procédure stockée DVAASUSERAPIKEY.
call dvsys.setDVAASUSERAPIKEY(<USER_API_KEY>)`
- Nom d'hôte
- La source de données hostname.
- Port
- Port réseau du service source de données.
- Nom de base de données
Le nom de la base de données pour la connexion.
- Options de connexion
- Spécifie une liste délimitée par des virgules d'options supplémentaires au format suivant :
'<key1>=<value1>, <key2>=<value2>, ...' - Utilisateur
- Le nom d'utilisateur de la source de données. Le nom d'utilisateur et le mot de passe doivent avoir une autorité supérieure dans la source de données à laquelle vous vous connectez. Le nom d'utilisateur et le mot de passe sont utilisés dans des opérations telles que l'obtention de métadonnées de base de données ou la collecte de statistiques à partir d'un catalogue ou par une requête.
- Mot de passe
Mot de passe pour l'utilisateur indiqué.
- SSL
- Indique si la connexion à la base de données utilise SSL. Les valeurs valides sont 0 (la connexion n'utilise pas SSL) et 1 (la connexion utilise SSL).
- Nom du noeud
- Le nœud auquel vous ajoutez la source de données. Pour trouver des noms de nœuds valides, exécutez la requête suivante :
SELECT * FROM DVSYS.LISTNODES;Remarque : l'ajout d'un trop grand nombre de sources de données au même nœud a un impact sur les performances. Pour vérifier quels nœuds ont déjà des sources de données associées, exécutez la requête suivante :SELECT * FROM DVSYS.LISTRDBC; - CCID
- L'identifiant unique de la connexion à la plate-forme, qui se trouve dans l' URL e de la connexion.
- configuration, installation et distribution
- L'identifiant unique de la connexion à la source de données. Exécutez la commande suivante pour obtenir l'
ciddvsys.rdb_connections
Vous pouvez également trouver cet identifiant dans l'interface utilisateur. Allez dans et développez la connexion sur la page Sources de données pour voir le CID.select cid, url from dvsys.rdb_connections; - CCDEFINER
- Identifiant unique de la plate-forme pour un utilisateur. Cet identifiant est le même que celui utilisé pour identifier l'utilisateur qui ajoute la connexion à Data Virtualization. Cet utilisateur est également celui qui a créé la connexion dans les connexions de la plate-forme et dont les identifiants de connexion à la source de données sont transmis dans les paramètres User et Password . Pour trouver l'identifiant unique d'un utilisateur, allez dans . L'identifiant est la valeur de la colonne ID utilisateur.
Le CCDEFINER est l'utilisateur de la session d' Db2 , que vous pouvez obtenir en exécutant la commande suivante :
SELECT SESSION_USER FROM SYSIBM.SYSDUMMY1
Ajout de connexions à Data Virtualization en utilisant des identifiants personnels
Pour ajouter la connexion, définissez les options de configuration de la Data Virtualization connexion en exécutant la commande SQL setrdbcx dans l'interface Exécuter SQL, comme indiqué dans l'exemple suivant :
call dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','<user>','<password>',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE',?,?,?)
Pour plus d'informations sur le setrdbcx procédure stockée, voir procédure stockée setRdbcX (variante 1) ou procédure stockée setRdbcX (variante 2).
Modification des connexions ajoutées Data Virtualization en utilisant des identifiants personnels
Après avoir ajouté une connexion à une source de données dans Data Virtualization en utilisant des identifiants personnels, ne modifiez pas la connexion à la source de données dans l' Data Virtualization interface utilisateur car l'OPTIONS_CSV sera écrasé. Pour éditer une connexion que vous avez ajoutée en utilisant l' setrdbcx, utilisez l'option supplémentaire EDITCID=CID (Connection ID) de la source de données à éditer, comme indiqué dans l'exemple suivant :
dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','db2inst1','db2inst1',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE,EDITCID=DB210000',?,?,?)
Pour plus d'informations sur le setrdbcx procédure stockée, voir procédure stockée setRdbcX (variante 1) ou procédure stockée setRdbcX (variante 2).
Limitations et problèmes connus
- La vue Explorer du Data Virtualization client Web n'affiche que les tables et les vues auxquelles l'utilisateur a accès pour les sources de données pour lesquelles des identifiants personnels sont activés.
- La vue Liste de la page Virtualize n'affiche pas systématiquement les tableaux ou les vues.