웹 콘솔 사용자 액세스 및 인증

웹 콘솔은 두 계층의 사용자 액세스 제어와 하나의 인증 방식을 제공합니다. 사용자 환경에 따라 제품을 설치하기 전에 몇 가지 태스크를 수행해야 할 수도 있습니다.

웹 콘솔의 각 사용자에 대해 먼저 웹 콘솔에 대한 액세스 권한을 부여한 후 사용자가 해당 웹 콘솔을 사용하여 수행할 특정 태스크에 대한 액세스 권한을 부여합니다.

웹 콘솔에 대한 사용자 액세스

사용자 액세스의 첫 번째 계층은 웹 콘솔에 대한 것입니다. 웹 콘솔 제품은 웹 콘솔에 액세스하는 데 필요한 저장소 데이터베이스 인증 방식을 제공합니다. 저장소 데이터베이스에 연결할 수 있도록 허용된 모든 사용자에게는 웹 콘솔에 액세스할 수 있는 권한이 부여됩니다.

웹 콘솔 액세스를 설정하려면 저장소 데이터베이스에 로컬 운영 체제, LDAP(Lightweight Directory Access Protocol) 또는 NIS+ 같은 인증 방식이 설정되어 있어야 합니다.

예를 들어, LDAP를 통해 저장소 데이터베이스에서 사용자를 인증하려면 제품을 설치할 DB2 인스턴스가 LDAP 인증을 사용하도록 구성되어야 합니다(LDAP를 사용한 저장소 데이터베이스 인증 참조).

웹 콘솔의 콘솔 보안 페이지에서 저장소 데이터베이스에 정의된 각 사용자에게 뷰어나 관리자 같은 웹 콘솔 권한을 부여합니다. 뷰어 및 관리자 권한 모두 사용자가 웹 콘솔에 로그온할 수 있도록 허용하지만 전역 설정을 변경하는 작업은 관리자 권한이 있는 사용자만 할 수 있습니다.

팁: Data Studio 웹 콘솔을 사용하면 기본 관리 사용자를 통해 처음에 웹 콘솔에 로그인하고 제품을 테스트할 수 있습니다. 둘 이상의 사용자가 웹 콘솔에 액세스하는 프로덕션 환경에서는 저장소 데이터베이스 인증을 사용하여 웹 콘솔 액세스를 제어해야 합니다.

웹 콘솔 기능에 대한 사용자 액세스

두 번째 사용자 액세스 계층은 특정 데이터베이스에 허용되는 다양한 유형의 데이터와 태스크에 대한 것입니다. 권한 관리 페이지의 권한 부여 및 권한 취소 탭에서 개별 데이터베이스의 사용자에게 이러한 권한을 부여합니다. 모니터 가능 권한, 경보 관리 가능 권한 및 작업 관리 가능 권한을 포함하는 이러한 권한은 사용자가 웹 콘솔에 로그인한 후에만 적용됩니다.

관리자는 권한 관리 페이지의 사용 및 사용 안함 탭에서 각 데이베이스의 다양한 권한에 대한 요구사항을 구성할 수 있습니다. 데이터베이스에 대한 권한 요구사항이 사용 불가능이면 모든 웹 콘솔 사용자가 해당 권한에 의해 제한되는 조치를 수행할 수 있습니다. 예를 들어, 작업 관리 가능 권한 요구사항이 사용 불가능이면 모든 웹 콘솔 사용자가 작업을 작성하고 관리할 수 있습니다.

알아두기: 사용자가 웹 콘솔 페이지에 액세스하는 데 필요한 웹 콘솔 권한을 가지고 있는 경우에도 해당 페이지에 데이터베이스 선택기가 있으면 사용자에게 해당 데이터베이스에 대해 조치를 수행하거나 데이터베이스 데이터를 보려면 데이터베이스에 로그인해야 한다는 메시지가 표시됩니다. 웹 콘솔 페이지에서 사용 가능한 모든 조치를 수행하려면 사용자가 로그인할 때 사용한 사용자 ID에 데이터베이스에 대한 필수 권한이 있어야 합니다.

예를 들어, Current Application Connections 페이지에서 애플리케이션을 강제 실행하려면 데이터베이스에 연결할 때 사용된 사용자 ID에 적어도 해당 데이터베이스에 대한 SYSADM, SYSCTRL 또는 SYSMAINT 권한이 있어야 합니다.


피드백