Para cada usuario de la consola web, primero se otorgará acceso a la consola web y, a continuación, se otorgará acceso a las tareas específicas que el usuario llevará a cabo utilizando la consola web.
El primer nivel de acceso de usuario es la consola web. Los productos de consola web proporcionan el método de autenticación de base de datos repositorio para acceder a la consola web. A todos los usuarios que pueden conectar con la base de datos repositorio se les pueden otorgar privilegios de acceso a la consola web.
Para configurar el acceso a la consola web, debe asegurarse de que la base de datos repositorio esté configurada con un método de autenticación como el sistema operativo local, Lightweight Directory Access Protocol (LDAP) o NIS+.
Por ejemplo, si desea utilizar LDAP para autenticar usuarios mediante la base de datos repositorio, debe asegurarse de que la instancia de DB2 en la que instale el producto esté configurada para utilizar la autenticación LDAP (consulte Utilización de LDAP con la autenticación de base de datos repositorio).
Utilice la página Seguridad de consola de la consola web para otorgar privilegios de consola web como pueden ser los de Lector o Administrador para cada usuario que se defina para la base de datos repositorio. Los privilegios tanto de Lector como de Administrador permiten que un usuario inicie sesión en la consola web, pero sólo los usuarios con privilegios de Administrador pueden cambiar los valores globales.
El segundo nivel de acceso de usuario es a los distintos tipos de datos y tareas permitidas para una base de datos concreta. Esos privilegios se otorgan a los usuarios de una base de datos individual en la pestaña Otorgar y revocar de la página Gestionar privilegios. Esos privilegios, que pueden incluir el privilegio Puede supervisar, el privilegio Puede gestionar alertas y el privilegio Puede gestionar trabajos, se aplican sólo después de que el usuario haya iniciado sesión en la consola web.
Un administrador puede utilizar la pestaña Habilitar e inhabilitar de la página Gestionar privilegios para configurar el requisito de los diversos privilegios para cada base de datos. Si se inhabilita un requisito de privilegio para una base de datos, todos los usuarios de la consola web pueden realizar acciones que, por lo general, quedan restringidas a ese privilegio. Por ejemplo, si el requisito del privilegio Puede gestionar trabajos está inhabilitado, todos los usuarios de la consola web pueden crear y gestionar trabajos.
Por ejemplo, para forzar una aplicación de la página Conexiones de aplicación actuales, el ID de usuario que se utilice para conectar con la base de datos debe tener, como mínimo, autorización SYSADM, SYSCTRL o SYSMAINT en esa base de datos.