Web コンソールの各ユーザーに、まず Web コンソールへのアクセス権限を付与し、その後でそのユーザーが Web コンソールを使用して実行する具体的な作業へのアクセス権限を付与します。
ユーザー・アクセス権限の 1 つ目の層は、Web コンソールに対するものです。Web コンソール製品では、Web コンソールに対するアクセス権限にリポジトリー・データベース認証方式を提供します。リポジトリー・データベースへの接続が許可されているすべてのユーザーに、Web コンソールに対するアクセス権限を付与できます。
Web コンソールに対するアクセス権限をセットアップするには、リポジトリー・データベースが、ローカル・オペレーティング・システム、Lightweight Directory Access Protocol (LDAP)、NIS+ などの認証方式でセットアップされていることを確認する必要があります。
例えば、LDAP を使用して、リポジトリー・データベースを介してユーザーを認証するには、製品のインストール先の DB2 インスタンスが LDAP 認証を使用するように構成されていることを確認する必要があります (『リポジトリー・データベース認証での LDAP の使用』を参照してください)。
Web コンソールの「コンソール・セキュリティー (Console Security)」ページを使用して、リポジトリー・データベースに対して定義されている各ユーザーに、ビューアー、管理者などの Web コンソール特権を付与します。ビューアー特権を持つユーザーと管理者特権を持つユーザーはどちらも Web コンソールにログオンできますが、 グローバル設定を変更できるのは管理者特権を持つユーザーのみです。
ユーザー・アクセス権限の 2 つ目の層は、具体的なデータベースに対して許可される各種タイプのデータと作業に対するものです。「特権の管理」ページの「権限の付与と取り消し (Grant and Revoke)」タブで、個々のデータベースのユーザーにこれらの特権を付与します。「モニター可能」特権、「アラート管理可能」特権、「ジョブの管理可能 (Can Manage Jobs)」特権などが含まれる可能性があるこれらの特権は、ユーザーが Web コンソールにログインした後でのみ適用されます。
管理者は、「特権の管理」ページの「有効化と無効化 (Enable and Disable)」タブを使用して、データベースごとに各種特権の要件を構成できます。 特権の要件がデータベースに対して無効な場合は、すべての Web コンソール・ユーザーが、通常はその特権で制限されるすべてのアクションを実行できます。例えば、「ジョブの管理可能 (Can Manage Jobs)」特権要件が無効な場合は、すべての Web コンソール・ユーザーがジョブの作成および管理を実行できます。
例えば、「現在のアプリケーション接続 (Current Application Connections)」ページからアプリケーションを強制的に実行するには、データベースへの接続に使用するユーザー ID に、そのデータベースに対して少なくとも SYSADM、SYSCTRL、または SYSMAINT の権限が必要です。