Cree un modelo de acceso para el dispositivo IBM® Netezza.
Un modelo de acceso es un perfil de los usuarios que necesitan acceder al sistema Netezza y los permisos o tareas que necesitan.
Por lo general, un modelo de acceso comienza de forma modesta con pocos usuarios
o grupos, pero a menudo crece y evoluciona a medida que que se añaden usuarios nuevos
al sistema. El modelo define los usuarios, sus roles y los tipos de tarea que ejecutan
o las bases de datos a las que requieren acceso.
Los modelos de acceso pueden variar significativamente para cada compañía y entorno.
Como ejemplo básico, puede desarrollar un modelo de acceso que defina tres grupos iniciales
de usuarios de base de datos:
- administradores
- Usuarios que se encargan de gestionar diversas tareas y servicios.
Pueden gestionar bases de datos concretas, gestionar accesos de usuario, crear bases de datos,
cargar datos o realizar copias de seguridad y restaurar bases de datos.
- Usuarios generales de base de datos
- Usuarios que tienen permiso para realizar consultas a una o varias bases de datos
y que pueden tener o no acceso a la gestión de objetos en la base de datos.
Estos usuarios pueden tener también un nivel de prioridad más bajo para su trabajo.
- Usuarios de bases de datos avanzados
- Usuarios que requieren acceso a bases de datos críticas y que pueden utilizar
consultas SQL más complejas que los usuarios generales. Estos usuarios pueden necesitar
un nivel de prioridad más alto para su trabajo. Pueden tener también permisos
para tareas como la creación de objetos de bases de datos, ejecución de objetos definidos
por el usuario (UDXs) o la carga de datos.
El modelo de acceso sirve como plantilla para los usuarios y grupos que cree
y ofrece también un mapa de necesidades de permisos de acceso.
Si crea grupos de bases de datos de Netezza
para representar estos roles o conjuntos de permisos, podrá asignar de forma fácil
usuarios a los grupos para que hereden los distintos permisos, y podrá cambiar todos
los usuarios con un rol cambiando únicamente los permisos de grupo o mover
usuarios de un rol a otro cambiando sus grupos y añadiéndolos a los grupos
que controlan esos permisos.