En este caso de ejemplo, Ana, la administradora de base de datos de la Empresa de ejemplo utiliza una base de datos repositorio DB2
con gestión de usuarios LDAP para ofrecer a los usuarios de la empresa acceso a la consola web y otorgar a los usuarios los privilegios obligatorios para trabajar con el producto
consola web de Data Studio.
Para completar las distintas partes de este caso de ejemplo, Ana utiliza las páginas de
consola web de Data Studio siguientes:
- Repositorio de configuración
- Seguridad de consola
- Base de datos
Ana es una administradora de base de datos de la Empresa de ejemplo que se encarga de la instalación y la gestión de un servidor de
consola web de Data Studio y de otorgar acceso a la consola web del producto a sus compañeros de trabajo. Los compañeros de trabajo de Ana se pueden agrupar en tres categorías según sus distintos roles y distintas necesidades de acceso a la consola web:
- La categoría Admin está compuesta por los administradores de base de datos que necesitan información sobre el estado y la disponibilidad de las bases de datos que gestionan.
- La categoría Desarrollador está compuesta por los desarrolladores de aplicaciones de base de datos que tienen que configurar trabajos administrativos en varias bases de datos.
- La categoría Usuario está compuesta por el resto de compañeros de trabajo de Ana, que sólo necesitan derechos básicos de inicio de sesión en la consola web y no necesitan ningún derecho administrativo.
Ana inicia la configuración creando una base de datos DB2 que sirve exclusivamente como base de datos repositorio para consola web de Data Studio.
La base de datos repositorio almacena valores de configuración y datos de ejecución tales como valores de alerta, trabajos e historial de trabajos. Ana es un usuario administrativo de la base de datos y añade todos los usuarios de las categorías Admin, Desarrollador y Usuario como usuarios de esa base de datos configurando DB2
para utilizar LDAP para el servidor de base de datos y creando grupos de LDAP para Admin, Desarrollador y Usuario.
Ana instala, a continuación, la
consola web de Data Studio e inicia sesión en la consola web
en modalidad de usuario único como usuario administrativo predeterminado que se crea al instalar el producto.
A continuación, Ana utiliza la página Repositorio de configuración en la consola web de Data Studio para seleccionar la nueva base de datos DB2 como base de datos repositorio. Después de eso, Ana configura la consola web para la modalidad de multiusuario seleccionando la autenticación de la base de datos repositorio con el fin de permitir que los usuarios de la base de datos repositorio inicien sesión en la consola web.
Ana utiliza la página Seguridad de consola para otorgar a los usuarios acceso de grupo Admin, Desarrollador y Usuario a la consola web. Ana
otorga a los grupos Admin y Desarrollador derechos de administrador en la consola web y al grupo Usuario derechos de lector.
Los usuarios de esos grupos ahora pueden iniciar sesión en la consola web con derechos administrativos o de visualización.
Ana utiliza ahora la página
Bases de datos para añadir las bases de datos necesarias a la consola web. Ana necesita la información de conexión de cada base de datos, incluidos el ID de usuario y la contraseña de un usuario que tenga, como mínimo, autorización de
conexión en esta base de datos.
Consejo: Inicialmente, como único administrador de la base de datos repositorio, Ana es la única usuaria que puede añadir conexiones de base de datos a
consola web de Data Studio.
Al otorgar a los usuarios de los grupos Admin o Desarrollador privilegios de
inserción y
supresión en las tablas de base de datos repositorio siguientes del esquema
IBMPDQ,
Ana puede permitir que esos usuarios añadan nuevas conexiones de base de datos y puede otorgar permisos a otros usuarios de la consola web para bases de datos individuales.
- MANAGED_DATABASE
- MANAGED_DATABASE_PROPS
- PROFILE
- PROFILE_PROPS
Finalmente, Ana utiliza la página Gestionar privilegios
para otorgar a los grupos Admin y Desarrollador los permisos necesarios para supervisar el estado y gestionar los trabajos al otorgarles derechos del tipo Puede supervisar y Puede gestionar trabajos para bases de datos individuales.