IBM Tivoli Monitoring, バージョン 6.3

ウェアハウス・ユーザーの権限の制限

ウェアハウス・ユーザーに広範な管理者権限を持たせたくない場合は、ウェアハウス・ユーザーの権限をデータウェアハウスへのアクセスおよび使用に必要な特権に制限することができます。

このタスクについて

ウェアハウス・ユーザーは、ウェアハウス・データベース内の以下のアクティビティーに対する権限のみが必要です。
  • テーブルの作成、テーブルの変更、およびテーブルの索引の作成。
  • ビューの作成。
  • 関数の作成。
ウェアハウス・ユーザーの権限を制限するには、Microsoft SQL Server Management Studio GUI または osql コマンド行のいずれかで以下のステップを実行します。 Tivoli® Data Warehouse データベースは、管理権限を持つユーザーとしてログインしている必要があります。

手順

  1. db_datareaderdb_datawriter など、固定されたすべてのデータベースおよびサーバーの役割をウェアハウス・ユーザーから削除します。 コマンド行を使用する場合は、sp_helpuser ストアード・プロシージャーを使用して、ウェアハウス・ユーザーに割り当てられている役割を確認し、sp_droprolemember および sp_dropsrvrolemember を実行して役割からウェアハウス・ユーザーを削除します。
  2. ウェアハウス・ユーザーに対して必要な最小の権限を付与します。 SQL コマンド grant create table, create function, create view to <warehouse user> を発行します。ここで、<warehouse user> はウェアハウス・ユーザー名です。

次のタスク

セキュリティー・ポリシーで create table、create view、および create function の権限が使用できない場合は、以下の追加のステップを実行します。
  1. スキーマ・ツールを使用して、データベース・オブジェクトを作成する DDL を生成します。
    注: 必要なヒストリカル収集を最初に作成してから、要約およびプルーニング・エージェントを構成してください。こうすることで、スキーマ・ツールの構成済みのモードを使用することができます。
  2. スキーマ・パブリケーション・ツールの説明に従って、生成されたスクリプトを実行します。 Tivoli Data Warehouse ユーザーとしてスクリプトを実行し、Tivoli Data Warehouse ユーザーが表に対して十分な特権を持つようにします。
  3. Tivoli Data Warehouse ユーザーから create table、create view、および create function の権限を取り消します。
親トピック: ステップ 1: Tivoli Data Warehouse データベースの作成

フィードバック