このシナリオでは、Sample Company のデータベース管理者 Abby が、LDAP ユーザー管理で DB2® のリポジトリー・データベースを使用して、Web コンソールに対するアクセス権限を社内ユーザーに付与すると同時に、Data Studio Web コンソール製品を使用するために必要な特権を社内ユーザーに付与します。
このシナリオの各部分を実行するために Abby が使用する
Data Studio Web コンソールの Web コンソール・ページは、次のとおりです。
- 構成リポジトリー
- コンソール・セキュリティー (Console Security)
- データベース
Abby は Sample Company のデータベース管理者です。彼女は、
Data Studio Web コンソール・サーバーのインストールと管理、および同僚への製品 Web コンソールに対するアクセス権限の付与を担当しています。
Abby の同僚は、役割も Web コンソールにアクセスするためのニーズも異なる、3 つのカテゴリーにグループ分けできます。
- 「管理者」カテゴリーは、管理対象のデータベースの正常性と可用性に関する情報を必要とするデータベース管理者で構成されます。
- 「開発者」カテゴリーは、数多くのデータベースに対する管理ジョブを構成する必要があるデータベース・アプリケーション開発者で構成されます。
- 「ユーザー」カテゴリーは、Web コンソールに対する基本的なログイン権限のみが必要で、管理権限は必要ない、Abby のその他の同僚で構成されます。
Abby は、Data Studio Web コンソールのリポジトリー・データベースとして使用する専用の DB2 データベースを作成することから構成を開始します。このリポジトリー・データベースには、アラート設定、ジョブ、ジョブ履歴など、構成の設定と実行時データが格納されます。Abby はデータベースの管理ユーザーとして、データベース・サーバーに LDAP を使用するように DB2 を構成し、さらに「管理者」、「開発者」、および「ユーザー」の各 LDAP グループを作成することによって、そのデータベースのユーザーとして「管理者」、「開発者」、および「ユーザー」の各カテゴリーにすべてのユーザーを追加します。
その後、Abby は、Data Studio Web コンソールをインストールし、製品のインストール時に作成されたデフォルトの管理ユーザーとして、シングルユーザー・モードで Web コンソールにログインします。
次に、Abby は、Data Studio Web コンソールの「構成リポジトリー」ページを使用して、リポジトリー・データベースとして新しい DB2 データベースを選択します。その後、Abby は、リポジトリー・データベース認証を選択してリポジトリー・データベース・ユーザーに Web コンソールへのログインを許可することによって、マルチユーザー・モードの Web コンソールを構成します。
Abby は、「コンソール・セキュリティー (Console Security)」ページを使用して、「管理者」、「開発者」、および「ユーザー」の各グループのユーザーに、Web コンソールに対するアクセス権限を付与します。Abby は、「管理者」および「開発者」グループには Web コンソールに対する administrator 権限を付与し、「ユーザー」グループには viewer 権限を付与します。これで、これらのグループのユーザーは、管理権限または表示権限で Web コンソールにログインできるようになります。
Abby は、「
データベース」ページを使用して、必要なデータベースを Web コンソールに追加します。
Abby には、データベースに対して少なくとも
CONNECT 権限を持っているユーザーのユーザー ID とパスワードを含め、各データベースの接続情報が必要です。
ヒント: 初めは、リポジトリー・データベースの唯一のデータベース管理者として、Abby がデータベース接続を
Data Studio Web コンソールに追加できる唯一のユーザーです。
IBMPDQ スキーマで「管理者」グループまたは「開発者」グループのユーザーに次のリポジトリー・データベース表に対する
INSERT 特権および
DELETE 特権を付与することによって、Abby は、これらのユーザーが新規データベース接続を追加することを許可したり、他の Web コンソール・ユーザーに個々のデータベースに対する権限を付与したりできます。
- MANAGED_DATABASE
- MANAGED_DATABASE_PROPS
- PROFILE
- PROFILE_PROPS
最後に、Abby は「特権の管理」ページを使用して「管理者」グループと「開発者」グループに個々のデータベースに対する「モニター可能」権限と「ジョブの管理可能 (Can
Manage Jobs)」権限を付与することで、それらのグループに正常性をモニターするために必要な権限とジョブを管理するために必要な権限を付与します。