웹 콘솔의 각 사용자에 대해 먼저 웹 콘솔에 대한 액세스 권한을 부여한 후 사용자가 해당 웹 콘솔을 사용하여 수행할 특정 태스크에 대한 액세스 권한을 부여합니다.
사용자 액세스의 첫 번째 계층은 웹 콘솔에 대한 것입니다. 웹 콘솔 제품은 웹 콘솔에 액세스하는 데 필요한 저장소 데이터베이스 인증 방식을 제공합니다. 저장소 데이터베이스에 연결할 수 있도록 허용된 모든 사용자에게는 웹 콘솔에 액세스할 수 있는 권한이 부여됩니다.
웹 콘솔 액세스를 설정하려면 저장소 데이터베이스에 로컬 운영 체제, LDAP(Lightweight Directory Access Protocol) 또는 NIS+ 같은 인증 방식이 설정되어 있어야 합니다.
예를 들어, LDAP를 통해 저장소 데이터베이스에서 사용자를 인증하려면 제품을 설치할 DB2 인스턴스가 LDAP 인증을 사용하도록 구성되어야 합니다(LDAP를 사용한 저장소 데이터베이스 인증 참조).
웹 콘솔의 콘솔 보안 페이지에서 저장소 데이터베이스에 정의된 각 사용자에게 뷰어나 관리자 같은 웹 콘솔 권한을 부여합니다. 뷰어 및 관리자 권한 모두 사용자가 웹 콘솔에 로그온할 수 있도록 허용하지만 전역 설정을 변경하는 작업은 관리자 권한이 있는 사용자만 할 수 있습니다.
두 번째 사용자 액세스 계층은 특정 데이터베이스에 허용되는 다양한 유형의 데이터와 태스크에 대한 것입니다. 권한 관리 페이지의 권한 부여 및 권한 취소 탭에서 개별 데이터베이스의 사용자에게 이러한 권한을 부여합니다. 모니터 가능 권한, 경보 관리 가능 권한 및 작업 관리 가능 권한을 포함하는 이러한 권한은 사용자가 웹 콘솔에 로그인한 후에만 적용됩니다.
관리자는 권한 관리 페이지의 사용 및 사용 안함 탭에서 각 데이베이스의 다양한 권한에 대한 요구사항을 구성할 수 있습니다. 데이터베이스에 대한 권한 요구사항이 사용 불가능이면 모든 웹 콘솔 사용자가 해당 권한에 의해 제한되는 조치를 수행할 수 있습니다. 예를 들어, 작업 관리 가능 권한 요구사항이 사용 불가능이면 모든 웹 콘솔 사용자가 작업을 작성하고 관리할 수 있습니다.
예를 들어, Current Application Connections 페이지에서 애플리케이션을 강제 실행하려면 데이터베이스에 연결할 때 사용된 사용자 ID에 적어도 해당 데이터베이스에 대한 SYSADM, SYSCTRL 또는 SYSMAINT 권한이 있어야 합니다.