Gestion des rôles pour les utilisateurs et les groupes dans Data Virtualization

Data Virtualization dispose de quatre rôles utilisateur : Administrateur, Ingénieur, Utilisateur et Intendant. Vous pouvez attribuer ces rôles à des utilisateurs ou IBM® Software Hub groupes existants.

Les informations suivantes définissent chaque Data Virtualization rôle et décrivent les autorisations et accès correspondants.

Data Virtualization rôles

Pour qu'un utilisateur ou un groupe ait accès au Data Virtualization service, vous devez lui attribuer l'un des Data Virtualization rôles.

Data Virtualization Admin
Le rôle Data Virtualization Administrateur est automatiquement attribué à l'utilisateur qui provisionne le Data Virtualization service. Une fois le service provisionné, Data Virtualization l'administrateur peut donner accès au service à d'autres utilisateurs ou groupes.

L'administrateur Data Virtualization est considéré comme le gestionnaire de Data Virtualization l'instance et attribue les rôles Data Virtualization appropriés aux IBM Software Hub utilisateurs ou aux groupes.

Data Virtualization Seuls les administrateurs peuvent accéder aux données dont ils sont propriétaires ou auxquelles ils ont été explicitement ajoutés, et les utiliser.
Important :

Si vous avez effectué une mise à niveau vers Data Virtualization le IBM Software Hub5.3.0 ou une version ultérieure à partir d'une version antérieure, le rôle Administrateur conserve l'accès à toutes les données. Pour plus d'informations sur la révocation de cet accès afin de limiter l'accès aux données des utilisateurs Admin mis à niveau, consultez la section Révoquer l'autorisation d'accès aux données du rôle Admin dans Data Virtualization.

Data Virtualization Ingénieur
Le rôle Data Virtualization d'ingénieur configure les sources de données, virtualise les données et gère l'accès aux objets virtuels. Les utilisateurs ou groupes ayant ce rôle peuvent créer une table virtuelle ou une vue. Ils peuvent également accorder l'accès à la table virtuelle à des utilisateurs ou à des groupes ayant n'importe quel Data Virtualization rôle. Par défaut, chaque objet virtuel créé dans Data Virtualization est privé. Cette confidentialité signifie que pour qu'un objet virtuel soit accessible à un utilisateur ou à un groupe autre que son créateur, l'accès à l'objet virtuel doit être accordé.

Les administrateurs de sources de données doivent fournir l'accès à un utilisateur ou à un groupe ayant le rôle Data Virtualization d'ingénieur avant que cet utilisateur ou ce groupe puisse ajouter une source de données.

Data Virtualization Utilisateur

Data Virtualization Les utilisateurs peuvent créer des vues des tables virtuelles auxquelles ils ont accès.

Data Virtualization intendant

Data Virtualization Les administrateurs peuvent accéder aux données de toutes les tables et vues utilisateur. Data Virtualization accorde Db2SELECTIN automatiquement l'autorité au rôle Steward sur tous les schémas.

Accès au menu pour chaque Data Virtualization rôle

Le tableau suivant récapitule les fonctions du menu auxquelles chacun des rôles Data Virtualization utilisateur a accès.

Data Virtualization caractéristiques Administrateur Ingénieur Utilisateur Intendant
Disposition Data Virtualization *      
Gestion des utilisateurs      
Gestion du cache      
Sources de données    
Virtualiser    
Données virtualisées
Configurer la connexion
Param ètres du service**
Exécuter SQL

* Pour créer une Data Virtualization instance de service, l'utilisateur doit disposer de l'autorisation de créer des instances de service. Cette autorisation est accordée par défaut à certains rôles prédéfinis.

** Bien que les quatre rôles puissent consulter les paramètres du service, seul le rôle Data Virtualization Admin peut les modifier.

Autorisations des Data Virtualization rôles

Le tableau suivant décrit les autorisations associées à chaque Data Virtualization rôle.
Rôles Droits
Data Virtualization Admin
  • Administrer le service.
  • Administrer la base de données.
  • Accéder aux données dont ils sont propriétaires ou qui leur ont été explicitement attribuées.
  • Accéder à la gestion du cache.
  • Gérer les sources de données dont ils sont propriétaires ou qui leur ont été explicitement attribuées.
  • Gérer les utilisateurs et attribuer Data Virtualization des rôles.
  • Créer et gérer un schéma privé.
  • Gérer les caches de données.
  • Gérer les requêtes de données.
Data Virtualization Ingénieur
  • Accéder aux informations de connexion.
  • Gérer les sources de données.
  • Créer des vues et des tableaux virtuels.
  • Créer et gérer un schéma privé.
Data Virtualization Utilisateur
  • Accéder aux informations de connexion.
  • Créer des vues virtuelles sur les vues et les tableaux virtuels existants.
  • Créer et gérer un schéma privé.
Data Virtualization intendant
  • Accéder aux informations de connexion.
  • Accès aux données.
  • Créer des vues virtuelles sur les vues et les tableaux virtuels existants.
  • Créer et gérer un schéma privé.

Autorisations sous Data Virtualization noms et noms d'utilisateur

Les autorisations au niveau des objets persistent sous les noms d'utilisateur pour Data Virtualization les utilisateurs. Si vous révoquez l'accès d'un utilisateur, puis accordez l'accès à un autre utilisateur sous le même nom d'utilisateur, le nouvel utilisateur hérite des autorisations au niveau de l'objet précédemment accordées avec ce nom d'utilisateur. Il est recommandé de ne pas réutiliser les noms d'utilisateur pour différents utilisateurs au sein de votre organisation. Pour plus d'informations, consultez la section Gestion de l'accès aux objets virtuels dans Data Virtualization.

Data Virtualization Les autorisations sont attribuées à des noms de rôles et de groupes. Si un groupe est renommé, un Data VirtualizationAdmin doit migrer les autorisations au niveau du groupe.

Important : le contrôle utilisateur sur un objet inclut les privilèges permettant d'accorder des autorisations à d'autres utilisateurs et de supprimer un objet virtuel. Un Data Virtualization administrateur peut accorder à un utilisateur ou à un rôle le CONTROL privilège sur un objet à l'aide de la commande :
GRANT CONTROL on object to ROLE DV_ENGINEER
Pour plus d'informations sur le CONTROL privilège, consultez l'instruction GRANT (privilèges sur les tables, les vues ou les surnoms).