Gestión del acceso a objetos virtuales en Data Virtualization

Data Virtualization Los administradores y los ingenieros pueden conceder a los usuarios o grupos acceso a objetos virtuales en Data Virtualization.

Para conceder a los grupos acceso a objetos virtuales en Data Virtualization, primero debe crear IBM® Software Hub los grupos en.

Siga estas pautas al nombrar usuarios y grupos:
  • Los nombres de los grupos deben ser inferiores o iguales a la longitud del nombre de grupo indicada en los límites de SQL y XML.
  • Los nombres de los grupos se tratan sin distinción entre mayúsculas y minúsculas en los Data VirtualizationDb2 catálogos. Evite utilizar grupos con nombres idénticos pero con mayúsculas y minúsculas diferentes, como MyGroup y MYGROUP.
  • Un nombre de usuario en Windows puede contener hasta 30 caracteres.
  • Cuando no se utiliza la autenticación de cliente, los clientes que no son Windows de 32 bits que se conectan a Windows con un nombre de usuario más largo que la longitud del nombre de usuario indicada en los límites de SQL y XML son compatibles cuando el nombre de usuario y la contraseña se especifican explícitamente.
  • Un nombre de usuario no debe ser USERS, ADMINS, GUESTS, PUBLIC, LOCAL o cualquier palabra reservada de SQL.
  • Un nombre de usuario no debe comenzar por IBM, SQL o SYS.
Importante: Cuando revoca el acceso de usuario desde Data Virtualization o IBM Software Hub, las autorizaciones a nivel de objeto permanecen para el nombre de usuario en Data Virtualization. Si posteriormente se concede acceso a un usuario con Data Virtualization ese nombre de usuario, el usuario hereda las autorizaciones a nivel de objeto que se concedieron anteriormente a ese nombre de usuario. Como práctica recomendada, no reutilices nombres de usuario para diferentes usuarios de tu organización.
Nota: Data Virtualization Las autorizaciones se asignan a nombres de roles y grupos. Si se cambia el nombre de un grupo, se Data VirtualizationAdmin deben migrar las autorizaciones a nivel de grupo. En el Admin rol, puede migrar las autorizaciones ejecutando el procedimiento MIGRATE_GROUP_AUTHZ almacenado.
Por ejemplo, puede ejecutar el siguiente procedimiento en el Editor SQL en Data Virtualization :
CALL DVSYS.MIGRATE_GROUP_AUTHZ('OLD_GROUP_NAME', 'NEW_GROUP_NAME');
Este procedimiento migra las siguientes autorizaciones:
  • Autorizaciones a nivel de base de datos (DBAUTH)
  • Roles asignados a grupos (ROLEAUTH)
  • Autorizaciones a nivel de esquema (SCHEMAAUTH)
  • Autorizaciones a nivel de tabla, vista y apodo (TABAUTH)
  • Rutinas (ROUTINEAUTH)
  • Autorizaciones a nivel de fuente de datos
Después de migrar las autorizaciones, revoque el rol Data Virtualization de servicio del nombre del grupo antiguo y asígnelo al nuevo grupo.
Para obtener más información sobre el procedimiento almacenado, consulte el procedimiento almacenado MIGRATE_GROUP_AUTHZ en Data Virtualization.

Debe asignar roles a usuarios o grupos IBM Software Hub existentes. Para obtener más información, consulte Administración de roles para usuarios y grupos en Data Virtualization.

Más información