Rôles et droits requis pour Db2 Warehouse

Pour installer et utiliser le service Db2 Warehouse sous IBM Software Hub, vous devez disposer de certains rôles et droits d'accès sur la plateforme IBM Software Hub .

Les rôles et autorisations suivants sont requis :

Installez le service Db2 Warehouse

Pour installer le service Db2 Warehouse , vous devez disposer du rôle d'administrateur d'instance OpenShift® . Pour plus de détails, voir Rôles d'installation et personas.

Création d'une instance Db2 Warehouse

Pour créer une instance de service Db2 Warehouse , vous devez disposer du droit Créer des instances de service dans IBM Software Hub. Pour plus de détails, voir Rôles et droits prédéfinis.

Utiliser les bases de données Db2 Warehouse

Pour utiliser les bases de données Db2 Warehouse , vous avez besoin de rôles différents en fonction de la tâche. Le tableau 1 présente les descriptions et les noms de rôle ainsi que les droits qu'ils incluent. Pour en savoir plus sur les droits d'accès de l'utilisateur de base de données et de l'administrateur de base de données, voir GRANT (database Authorities) statement et Authorities overview.

Tableau 1. Rôles requis pour les opérations de base de données
Rôle	Nom	Droit
Utilisateur de base de données	Utilisateur	CONNECT, CREATETAB, LOAD, BINDADD, IMPLICIT_SCHEMA
Administrateur de base de données	Administrateur	SECADM, DBADM WITH DATAACCESS, CREATE_EXTERNAL_ROUTINE
Définition personnalisée	UserDefined	Aucune par défaut ¹

Le rôle UserDefined n'accorde aucune autorisation à l'utilisateur par défaut. Les administrateurs de base de données peuvent exécuter des instructions Db2 GRANT pour accorder aux utilisateurs qui possèdent ce rôle les droits requis.

Contrôle d'accès lié aux rôles

Le compte ServiceAccount db2u et le rôle db2u-role associé sont nécessaires pour le contrôle entre pods et la communication pour un déploiement réussi. Les ressources et les instructions sont décrites dans l'exemple suivant :

rules:
- apiGroups: [""]
  resources: ["pods", "pods/log", "pods/exec"]
  verbs: ["get", "list", "patch", "watch", "update", "create"]

- apiGroups: [""]
  resources: ["services"]
  verbs: ["get", "list"]

- apiGroups: ["batch", "extensions"]
  resources: ["jobs", "deployments"]
  verbs: ["get", "list", "watch", "patch"]

Exigences relatives au chemin d'hôte

Attention: A partir de IBM Software Hub 4.6.0, la prise en charge de hostPath est obsolète et sera abandonnée dans une version ultérieure.

Les volumes /proc et /proc/sys doivent être montés dans un conteneur init pour définir ou valider les paramètres de noyau IPC requis pour Db2 Warehouse. Les volumes hostpath sont également pris en charge pour les déploiements Db2 Warehouse à noeud unique.