시나리오: 웹 콘솔 사용자를 위한 액세스 및 권한 관리

이 시나리오에서는 샘플 회사의 데이터베이스 관리자인 Abby가 LDAP 사용자 관리가 포함된 DB2® 저장소 데이터베이스를 사용하여 회사의 사용자에게 웹 콘솔에 대한 액세스 권한을 제공하고 Data Studio 웹 콘솔 제품을 사용하는 데 필요한 권한을 부여합니다.
시나리오의 일부를 완료하기 위해 Abby는 다음과 같은 Data Studio 웹 콘솔의 웹 콘솔 페이지를 사용합니다.
Abby는 Data Studio 웹 콘솔 서버를 설치 및 관리하고 회사의 직원들에게 제품 웹 콘솔에 대한 액세스를 부여하는 작업을 담당하는 샘플 회사의 데이터베이스 관리자입니다. Abby의 동료들은 웹 콘솔에 액세스하는 데 필요한 역할과 요구사항에 따라 다음과 같이 세 개의 범주로 나뉠 수 있습니다.

Abby는 Data Studio 웹 콘솔용 저장소 데이터베이스로 사용될 전용 DB2 데이터베이스를 작성하여 구성을 시작합니다. 저장소 데이터베이스는 구성 설정과 경보 설정, 작업, 작업 실행기록 등 런타임 데이터를 저장합니다. 데이터베이스의 관리 사용자인 Abby는 데이터베이스 서버에 LDAP를 사용하도록 DB2를 구성하고 관리자, 개발자 및 사용자에 대한 LDAP 그룹을 작성하여 관리자, 개발자 및 사용자 범주의 모든 사용자를 해당 데이터베이스의 사용자로 추가합니다.

그런 다음 Abby는 Data Studio 웹 콘솔을 설치한 후 제품을 설치할 때 작성한 기본 관리 사용자로 웹 콘솔에 단일 사용자 모드로 로그인합니다.

다음으로 Abby는 Data Studio 웹 콘솔구성 저장소 페이지에서 새 DB2 데이터베이스를 저장소 데이터베이스로 선택합니다. 그리고 Abby는 저장소 데이터베이스 사용자가 웹 콘솔에 로그인할 수 있도록 저장소 데이터베이스 인증을 선택하여 다중 사용자 모드에 사용할 웹 콘솔을 구성합니다.

Abby는 콘솔 보안 페이지에서 관리자, 개발자 및 사용자 그룹의 사용자에게 웹 콘솔에 대한 액세스 권한을 부여합니다. Abby는 관리자 및 개발자 그룹에 웹 콘솔에 대한 administrator 권한을 부여하고 User 그룹에는 viewer 권한을 부여합니다. 이러한 그룹의 사용자는 이제 관리 또는 보기 권한으로 웹 콘솔에 로그인할 수 있습니다.

Abby는 이제 데이터베이스 페이지에서 웹 콘솔에 필요한 데이터베이스를 추가합니다. Abby는 해당 데이터베이스에 대해 최소 CONNECT 권한이 있는 사용자에 대한 사용자 ID와 비밀번호를 포함해 각 데이터베이스에 대한 연결 정보가 필요합니다.
팁: 처음에 Data Studio 웹 콘솔에 대한 데이터베이스 연결을 추가할 수 있는 사용자는 저장소 데이터베이스의 데이터베이스 관리자인 Abby뿐입니다. IBMPDQ 스키마의 다음 저장소 데이터베이스 테이블에 대한 INSERTDELETE 권한을 Admin 또는 Developer 그룹의 사용자에게 부여하는 방식으로 Abby는 해당 사용자가 새 데이터베이스 연결을 추가하고 개별 데이터베이스에 대해 다른 웹 콘솔 사용자 권한을 부여할 수 있도록 허용합니다.
  • MANAGED_DATABASE
  • MANAGED_DATABASE_PROPS
  • PROFILE
  • PROFILE_PROPS

마지막으로 Abby는 권한 관리 페이지를 통해 관리자 및 개발자 그룹에 개별 데이터베이스에 대한 모니터 가능작업 관리 가능 권한을 부여하여 상태를 모니터하고 작업을 관리하는 데 필요한 권한을 해당 그룹에 부여합니다.


피드백