撤销管理员角色的数据访问权限 Data Virtualization

您可以从管理员角色中移除 DATAACCESS Db2 授权,以限制升级后的管理员用户对数据库表的访问权限。

开始之前

谁需要完成这项任务?
实例管理员要完成此任务,您必须是实例管理员

关于本任务

从 4.8.0 版本 IBM® Software Hub 开始,管理员 Data Virtualization 角色不再拥有DATAACCESS Db2 权限。 为保持向后兼容性,当您从低于 4.8.0 的版本升级时,不会自动撤销Admin Data Virtualization 角色的DATAACCESS权限。 您可以从管理员 Data Virtualization 角色中移除 DATAACCESS Db2 授权,以限制升级后的管理员用户对数据库表的访问权限。

过程

  1. Red Hat® OpenShift® Container Platform 实例管理员身份登录:
    oc login ${OCP_URL}
  2. 前往头部 Data Virtualization 舱室:
    oc project ${SERVICE_INSTANCE_NAMESPACE}
oc rsh c-db2u-dv-db2u-0 bash
  3. 以实例 Data Virtualization 所有者的身份连接到数据库:
    su - db2inst1
db2 connect to bigsql
  4. 运行以下语句以撤销 DATAACCESSDb2 Admin 角色的权限:
    db2 "REVOKE DATAACCESS ON DATABASE FROM ROLE DV_ADMIN"
  5. 为管理员角色授予管理服务所需的权限:
    db2 "GRANT DBADM ON DATABASE TO ROLE DV_ADMIN"
db2 "GRANT INSERT, UPDATE, DELETE ON DVSYS.INSTANCE_INFO TO ROLE DV_ADMIN"
    提示:

    如果管理员 Data Virtualization 没有访问 Pod 的权限,具有管理员 Data Virtualization 角色的用户可以在步骤 4 和 5 中通过 UI Data Virtualization 中的 “运行 SQL ”编辑器执行 Db2 SQL 语句。