Content

相关概念

       Web Query定义了很多“组”，将用户加入特定的组，使用户成为特定的角色，用户就获得了使用相应功能的权限。全局组适用于整个Web Query级别，而文件夹(Folder)组只适用于顶级文件夹(Top Level Folder)级别。

       表1中介绍了Web Query中定义的两个全局组。

表1   Web Query中的全剧组

       表2  中介绍了6个和顶级文件夹相关的角色。

表2   Web Query中和顶级文件夹相关的角色

       需要说明一下，上面表格中提到了私有报表和已发布的(公有)报表。私有报表是指只有创建报表的用户可以访问的报表，被新创建出来的报表的缺省状态都是私有的。只有一个报表被发布以后，其他的对这个报表所在顶级文件夹有运行权限的用户才可以运行这个报表。因此，如果创建报表的用户希望这个报表被其他用户使用，创建报表以后必须发布这个报表。

       表3中介绍了组和组对应的功能。

表3   Web Query中组和组对应的功能

设置用户

       当Web Query被安装和配置好以后，为了能使用Web Query，首先应该添加用户。接下来我们会介绍如何通过DB2 Web Query 安全中心来管理用户。

如何打开安全中心

1. 使用QWQADMIN用户登录DB2 Web Query。
2. 在菜单栏中点击“管理”->“安全中心”。

图1   如何打开安全中心

图2中显示了安全中心的界面。

图2   安全中心

注册用户

       用户如果想使用Web Query，首先需要有一个IBM i上的用户，然后把这个IBM i上的用户注册成Web Query用户。注册Web Query用户的步骤如下：

1. 打开安全中心，点击“新用户”，如图3中所示，点击后会弹出“导入外部用户”对话框。

图3  新用户

2. 在“导入外部对话框”里，所有除组用户外的用户都会显示在用户列表中。从用户列表中选择一个或多个用户，然后点击“导入用户”，这样就会把用户注册成Web Query 用户。

图4 导入外部用户

3. 新注册的用户会显示在如图5所示的列表中。

图5 列表中显示的已注册用户

指定Web Query Administrator

       我们在文章的前面介绍过，Web Query定义了两个全局组，分别是WebQueryAdministrator和DevWorkBench。下面将介绍如何添加用户到WebQueryAdministrator组。

1. 在用户列表中，选择想要添加到WebQueryAdministrator组的用户。
2. 在组列表中选择WebQueryAdministrator。
3. 点击(>>)按钮。如图6所示。

图6  添加用户到WebQueryAdministrator组

       如图7所示，用户已经被添加到了WebQueryAdministrator组中。

图7  被添加到WebQueryAdministrator组中的用户

从组中删除用户

1. 在组列表中选择要更改的组，这个组包含的成员会显示在组成员列表中， 如图8所示。

                     图8 从组中删除用户

2. 在组成员列表中，选择需要从组中删除的用户，按住Ctrl键可以通过鼠标选择多个用户。
3. 点击“从组中除去所选用户” (<<)按钮，如图8所示。
4. 另一种删除用户的方式是，在组成员列表中右键选择用户，然后点击“除去”，如图9所示。

图9从组中删除用户

给顶级文件夹添加开发员用户

       我们在文章的前面介绍过，和顶级文件夹相关的一共有6个组，当用户创建了一个新的顶级文件夹，就会有6个角色和这个顶级文件夹相关的组被自动创建出来。下面我们介绍一下如何为Century_Electronics这个顶级文件夹添加开发员用户。

1. 在组列表中选择Century_Electronics-dev，如图10所示。

图10 选择Century_Electronics-dev组

2. 在用户列表中选择要添加的用户，点击(>>)按钮，如图11所示。

图11 选择用户添加到组

3. 用户被添加到了组中，如图12所示。

图12 用户被添加到Century_Electronics-dev组中

给IBM i组用户添加run-only权限

      用户可以把IBM i上的一个组用户添加到Web Query的Folder-run组中，添加以后，这个IBM i的组用户的所有成员都会具有且只有运行这个文件夹中报表的权限，我们把这样的组用户称作runtime group.

      在下面的例子中，我们使用CENELEC IBM i组用户，这个例子的目的是使所有CENELEC的成员具有并且只有运行Century Electronics顶级文件夹中报表的权限。

1. 在绿屏中用CRTUSRPRF命令创建名字为CENELEC的IBM i用户。
2. 通过以下命令把这个CENELEC用户设置为其他用户的组用户。

CHGUSRPRF USRPRF(SIMON) GRPPRF(CENELEC)

或者

CHGUSRPRF USRPRF(SIMON) SUPGRPPRF(CENELEC)

3. 使用一个Web Query Administrator用户登录Web Query。
4. 打开安全中心。
5. 在组列表中，右键点击Century_Electronics_run.

图13 选择Century_Electronics-run组

6. 在弹出菜单上点编辑。如图13所示。
7. 在弹出的“编辑组-Century_Electronics-run”对话框中点浏览。如图14所示。

图14 取得IBM i上组用户列表

8. 系统上所有的IBM i组用户都会被列出来。

图15 浏览外部组

9. 选择CENELEC组用户，如图15所示，点击“添加所有已选组” (>>)按钮。然后，如图16所示，点击确定按钮。

图16 把CENELEC和Century_Electronics-run组关联起来

10. 这样CENELEC就已经和Century_Electronics-run这个组关联起来了。

图17 把CENELEC和Century_Electronics-run组关联起来

11. 点确定，如图17所示。
12. 请注意，Century_Electronics-run组的图标已经发生了变化，用以显示Century_Electronics-run组已经和IBM i的组用户关联。

图18 图标发生变化

13. 还有一点需要注意，组成员中不会显示任何runtime group。

图18 runtime group不会显示在组成员列表中

14. 点击关闭。
15. 现在你可以用前面介绍过的CHGUSRPRF命令把CENELEC设置成其他用户的组用户，这样这些用户就都可以运行Century_Electronics顶级文件夹中的报表了。

用户管理

       在安全中心里，Web Query Administrator可以管理用户和用户的属性。在用户列表中，右键点击要管理的用户，并选择菜单中的任意一个选项，如图19所示。

图19 用户管理

1. 新建，新建一个用户。
2. 编辑，编辑用户属性。
3. 删除，删除用户。
4. 组。
   1. 组成员资格报告，生成一个展示出用户所属组的报表。

图20 用户隶属组

2. 除去，把用户从组中除去。

图21把用户从组中除去

结束语

希望通过我们的介绍，可以使您对DB2 Web Query安全中心有了基本的了解。如果您还对DB2 Web Query其他功能感兴趣，请参见DB2 Web Query的红皮书或访问Web Query Wiki。

参考资料

学习

• 参考 红皮书：DB2 Web Query for System i 入门 进一步了解 DB2 Web Query。
• 参考 红皮书：IBM I DB2 Web Query for i version 2.1实施指导 了解如何使用Web Query 2.1.0。
• 参考 IBM i 信息中心，了解更多 IBM i 信息。
• IBM developerWorks 中国 IBM i 专区：提供给 IBM i 用户和开发者的专业技术资源。

讨论

• 加入 developerWorks 中文社区，developerWorks 社区是一个面向全球 IT 专业人员，可以提供博客、书签、wiki、群组、联系、共享和协作等社区功能的专业社交网络社区。
• 加入 IBM 软件下载与技术交流群组，参与在线交流。