Ajouter des connexions à des sources Data Virtualization de données pour se connecter avec des identifiants personnels

Par défaut, Data Virtualization se connecte à ses sources de données à l'aide des informations d'identification de l'utilisateur qui a ajouté la connexion à la source de données à Data Virtualization, quel que soit l'utilisateur qui utilise le système. Cependant, vous pouvez activer la connectivité aux sources de données à l'aide des informations d'identification personnelles de chaque utilisateur, ce qui permet à la source de données d'appliquer ses contrôles d'accès à chaque utilisateur. Pour utiliser des identifiants personnels, une connexion à la plateforme doit être créée avec les identifiants personnels de l'utilisateur, puis ajoutée à Data Virtualization.

Fonctionnement de l'authentification par relais

Lorsque vous activez l'authentification pass-through, un utilisateur peut ajouter une connexion et la définir pour transmettre ses informations d'identification personnelles à la source de données lorsqu'une table virtuelle est interrogée.
Lorsque l'authentification par relais est désactivée, les informations d'identification partagées d'un compte sont utilisées pour chaque requête, quel que soit l'utilisateur connecté et exécutant la requête.
Lorsqu'un utilisateur crée une connexion à la plateforme à l'aide de ses identifiants personnels et l'ajoute à Data Virtualization, tous les utilisateurs se connectent à la source de données à l'aide des identifiants de l'utilisateur qui a ajouté la connexion.

Important :

Lorsque l'authentification par relais est activée, les caches (y compris les caches utilisateur et les caches générés automatiquement) ne peuvent pas être créés pour les sources de données qui utilisent des informations d'identification personnelles. Pour activer la création du cache, consultez la procédure stockée TOGGLEPERSONALCREDENTIALSUSEINCACHE dans Data Virtualization.

De même, si un cache est créé sur un objet virtuel, les données sont placées dans le Data Virtualization modèle d'accès et de gouvernance et contournent tous les contrôles qui pourraient être mis en œuvre sur la source de données. Pour protéger correctement les données, les administrateurs doivent s'assurer que des listes d'accès et des politiques de gouvernance appropriées sont définies sur les objets virtuels au sein Data Virtualization et du catalogue gouverné avant de créer un cache.

Exemple lorsque l'authentification par relais est activée et désactivée

Gina, une utilisatrice Data Virtualization Admin, ajoute une Data Virtualization connexion à Db2 for z/OS à l'aide de ses identifiants personnels, qui lui permettent d'accéder aux tables de la source de données.
Une fois que Gina a ajouté la connexion, Lee, un Data Virtualization ingénieur, virtualise les données dans les tables sources auxquelles les identifiants personnels de Gina ont accès.
- Si l'authentification par relais est activée : Kyle, un Data Virtualization utilisateur, doit utiliser ses propres identifiants personnels qu'il a configurés dans les connexions à la plateforme avant de pouvoir accéder aux virtualisations créées par Lee.
- Si l'authentification par relais est désactivée : Kyle, un Data Virtualization utilisateur, doit utiliser les identifiants de Gina pour accéder aux virtualisations créées par Lee.

Avant de commencer

Si vous prévoyez d'interroger des tables pour une source de données à l'aide d'informations d'identification personnelles, assurez-vous que les conditions suivantes sont remplies :

L'authentification par relais doit être activée par un administrateur. Pour plus d'informations, consultez la section Activation et désactivation de l'authentification pass-through dans Data Virtualization.
Vous devez avoir accès à la source de données dans les connexions à la plateforme afin de pouvoir ajouter vos informations d'identification à la source de données. Pour plus d'informations, consultez la section Gestion des collaborateurs sur les connexions à la plateforme.
Pour activer les informations d'identification personnelles, vous devez d'abord créer la connexion dans la page Connexions à la plateforme. Veillez à sélectionner Personal comme option d'identification, qui exige que chaque utilisateur saisisse ses propres identifiants pour accéder aux données. Vous ne pouvez pas modifier cette option une fois la connexion créée.
Remarque : avec les identifiants personnels, chaque utilisateur doit saisir ses propres identifiants dans Catalogues > Platform assets catalog, sinon il rencontrera des erreurs lorsqu'il tentera de virtualiser ou de prévisualiser les tâches Data Virtualization associées.

Rassemblez les informations suivantes dont vous aurez besoin lorsque vous exécuterez les commandes suivantes, afin de définir les options de configuration et d'ajouter la connexion :

Nom d'hôte

Le nom d'hôte de la source de données.

Port

Port réseau du service de source de données.

Nom de la base de données

Nom de la base de données pour la connexion.

Options de connexion

Spécifie une liste délimitée par des virgules d'options supplémentaires au format suivant : '<key1>=<value1>, <key2>=<value2>, ...'.

Utilisateur

Nom d'utilisateur de la source de données. Le nom d'utilisateur et le mot de passe doivent disposer d'une autorité supérieure dans la source de données à laquelle vous vous connectez. Le nom d'utilisateur et le mot de passe sont utilisés dans des opérations telles que l'obtention de métadonnées de base de données ou la collecte de statistiques à partir d'un catalogue ou d'une requête.

Mot de passe

Mot de passe pour l'utilisateur indiqué.

SSL

Indique si la connexion à la base de données utilise SSL. Les valeurs valides sont 0 (la connexion n'utilise pas SSL) et 1 (la connexion utilise SSL).

Nom du noeud

Le nœud auquel vous ajoutez la source de données. Pour trouver les noms de nœuds valides, exécutez la requête suivante :

SELECT * FROM DVSYS.LISTNODES;

Remarque : l'ajout d'un trop grand nombre de sources de données au même nœud a un impact sur les performances. Pour vérifier quels nœuds ont déjà des sources de données associées, exécutez la requête suivante :

SELECT * FROM DVSYS.LISTRDBC;

CCID

L'identifiant unique de la connexion à la plateforme, qui se trouve dans le URL de la connexion.

Pour trouver le CCID, accédez à la page Connectivité, sélectionnez l'onglet Connexions à la plateforme, puis sélectionnez la connexion. Reportez-vous ensuite au URL pour trouver le CCID.

URL d’exemple

Dans ce qui suit URL, le CCID est 5728a13e-7e22-4182-82c5-51c246983745

https://dataplatform.dev.cloud.ibm.com/connections/5728a13e-7e22-4182-82c5-51c246983745?catalog_id=d3068196-b097-4244-88a2-4f83dd2ce087&context=cpdaas&redirect_url=https%3A%2F%2Fdataplatform.dev.cloud.ibm.com%2Fdata%2Fconnections%2F%3Fcontext%3Dcpdaas&cancel_url=https%3A%2F%2Fdataplatform.dev.cloud.ibm.com%2Fdata%2Fconnections%2F%3Fcontext%3Dcpdaas&global_connection=true&tearsheet_mode=false

configuration, installation et distribution

Identifiant unique de la connexion à la source de données. Exécutez la commande suivante pour obtenir les données cid de la dvsys.rdb_connections table :

select cid, url from dvsys.rdb_connections;

Vous pouvez également trouver cet identifiant dans l'interface utilisateur. Allez dans Données > Data virtualization et développez la connexion sur la page Sources de données pour voir le CID.

CCDEFINER

Identifiant unique attribué à un utilisateur par la plateforme.

Cet identifiant est le même que celui utilisé pour identifier l'utilisateur qui ajoute la connexion à Data Virtualization. Cet utilisateur est également celui qui a créé la connexion dans les connexions de la plateforme et dont les informations d'identification pour la source de données sont transmises dans les paramètres User Password et.

Pour trouver le CCDEFINER, rendez-vous sur IBM Software Hub > Contrôle d'accès. L'identifiant est la valeur indiquée dans la colonne ID utilisateur.

Ajouter des connexions à Data Virtualization à l'aide d'identifiants personnels

Pour ajouter la connexion, définissez les options de configuration sur la Data Virtualization connexion en exécutant la setrdbcx commande SQL dans l'interface Exécuter SQL, comme indiqué dans l'exemple suivant :

call dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','<user>','<password>',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE',?,?,?)

Pour plus d'informations sur la setrdbcx procédure stockée, consultez la procédure stockée setRdbcX (variante 1) ou la procédure stockée setRdbcX (variante 2).

Modification des connexions ajoutées à Data Virtualization à l'aide d'identifiants personnels

Après avoir ajouté une connexion à une source de données Data Virtualization à l'aide d'identifiants personnels, ne modifiez pas la connexion à la source de données dans l'interface Data Virtualization utilisateur, car OPTIONS_CSV sera écrasé. Pour modifier une connexion que vous avez ajoutée à l'aide de setrdbcx, utilisez l'option supplémentaire ED ITCID=CID (ID de connexion) de la source de données à modifier, comme indiqué dans l'exemple suivant :

dvsys.setrdbcx('DB2','9.30.167.128',50000,'SAMPLE','','db2inst1','db2inst1',0,0,'','','qpendpoint_1:6415','CCID=611335a2-164b-4873-be5e-074989d12dee,CCDEFINER=1000330999,USE_PERSONAL_CREDENTIALS=TRUE,EDITCID=DB210000',?,?,?)

Pour plus d'informations sur la setrdbcx procédure stockée, consultez la procédure stockée setRdbcX (variante 1) ou la procédure stockée setRdbcX (variante 2).

Limitations et problèmes connus

La vue Explorer du client Data Virtualization Web affiche uniquement les tables et les vues auxquelles l'utilisateur a accès pour les sources de données pour lesquelles des informations d'identification personnelles sont activées.
La vue Liste de la page Virtualiser n'affiche pas systématiquement les tables ou les vues.