이 시나리오에서는 샘플 회사의 데이터베이스 관리자인 Abby가 LDAP 사용자 관리가 포함된
DB2® 저장소 데이터베이스를 사용하여 회사의 사용자에게 웹 콘솔에 대한 액세스 권한을 제공하고
Data Studio 웹 콘솔 제품을 사용하는 데 필요한 권한을 부여합니다.
시나리오의 일부를 완료하기 위해
Abby는 다음과 같은
Data Studio 웹 콘솔의 웹 콘솔 페이지를 사용합니다.
Abby는
Data Studio 웹 콘솔 서버를 설치 및 관리하고
회사의 직원들에게 제품 웹 콘솔에 대한 액세스를 부여하는 작업을 담당하는 샘플 회사의 데이터베이스 관리자입니다. Abby의 동료들은
웹 콘솔에 액세스하는 데 필요한 역할과 요구사항에 따라
다음과 같이 세 개의 범주로 나뉠 수 있습니다.
- 데이터베이스 관리자로 구성된 관리자 범주로, 관리하는 데이터베이스의 상태와
사용 가능성에 대한 정보가 필요합니다.
- 데이터베이스 애플리케이션 개발자로 구성된 개발자 범주로,
데이터베이스 수에 따라 관리 작업을 구성해야 합니다.
- 그 밖의 Abby의 동료들로 구성된 사용자 범주로,
웹 콘솔에 대한 기본적인 로그인 권한만 필요하고 다른 관리 권한은 필요하지 않습니다.
Abby는 Data Studio 웹 콘솔용 저장소 데이터베이스로 사용될 전용 DB2 데이터베이스를 작성하여 구성을 시작합니다. 저장소 데이터베이스는 구성 설정과
경보 설정, 작업, 작업 실행기록 등 런타임 데이터를 저장합니다. 데이터베이스의 관리 사용자인 Abby는
데이터베이스 서버에 LDAP를 사용하도록 DB2를 구성하고
관리자, 개발자 및 사용자에 대한 LDAP 그룹을 작성하여 관리자, 개발자
및 사용자 범주의 모든 사용자를 해당 데이터베이스의 사용자로 추가합니다.
그런 다음 Abby는 Data Studio 웹 콘솔을 설치한 후
제품을 설치할 때 작성한 기본 관리 사용자로 웹 콘솔에 단일 사용자 모드로 로그인합니다.
다음으로 Abby는 Data Studio 웹 콘솔의
구성 저장소 페이지에서
새 DB2 데이터베이스를
저장소 데이터베이스로 선택합니다. 그리고 Abby는 저장소 데이터베이스 사용자가 웹 콘솔에 로그인할 수 있도록
저장소 데이터베이스 인증을 선택하여 다중 사용자 모드에 사용할 웹 콘솔을 구성합니다.
Abby는 콘솔 보안 페이지에서 관리자, 개발자 및 사용자 그룹의
사용자에게 웹 콘솔에 대한 액세스 권한을 부여합니다. Abby는 관리자 및 개발자 그룹에 웹 콘솔에 대한 administrator 권한을 부여하고
User 그룹에는 viewer 권한을 부여합니다.
이러한 그룹의 사용자는 이제 관리 또는 보기 권한으로
웹 콘솔에 로그인할 수 있습니다.
Abby는 이제
데이터베이스 페이지에서
웹 콘솔에 필요한 데이터베이스를 추가합니다. Abby는 해당 데이터베이스에 대해
최소
CONNECT 권한이 있는 사용자에 대한 사용자 ID와 비밀번호를 포함해
각 데이터베이스에 대한 연결 정보가 필요합니다.
팁: 처음에
Data Studio 웹 콘솔에 대한
데이터베이스 연결을 추가할 수 있는 사용자는 저장소 데이터베이스의 데이터베이스 관리자인 Abby뿐입니다.
IBMPDQ 스키마의 다음 저장소 데이터베이스 테이블에 대한
INSERT 및
DELETE 권한을
Admin 또는 Developer 그룹의 사용자에게 부여하는 방식으로
Abby는 해당 사용자가 새 데이터베이스 연결을 추가하고 개별 데이터베이스에 대해 다른 웹 콘솔 사용자 권한을 부여할 수 있도록 허용합니다.
- MANAGED_DATABASE
- MANAGED_DATABASE_PROPS
- PROFILE
- PROFILE_PROPS
마지막으로 Abby는 권한 관리 페이지를 통해
관리자 및 개발자 그룹에 개별 데이터베이스에 대한
모니터 가능 및 작업
관리 가능 권한을 부여하여
상태를 모니터하고 작업을 관리하는 데 필요한
권한을 해당 그룹에 부여합니다.