Øvelser i Business Intelligence

Definér sikkerhed for varehus

I denne øvelse defineres sikkerheden i varehuset.

Det første sikkerhedsniveau er bruger-id'en til logon, der bruges, når du starter datavarehuscentret. Selv om du logger på DB2 Kontrolcenter, kontrollerer varehuscentret, at du er autoriseret til at starte den administrative grænseflade til datavarehuscentret ved at sammenligne din bruger-id med posterne i varehuskontroldatabasen. Varehuskontroldatabasen indeholder de kontroltabeller, der kræves til lagring af metadata i datavarehuscentret. Du initialiserer kontroltabellerne til databasen, når du installerer varehusserveren som en del af DB2 UDB, eller når du anvender vinduet Datavarehuscenter - styring af kontroldatabase. Under initialiseringen skal du angive ODBC-navnet på varehuskontroldatabasen, en gyldig DB2-bruger-id og et kodeord. Datavarehuscentret giver bruger-id'en og kodeordet tilladelse til at opdatere varehuskontroldatabasen. I datavarehuscentret er bruger-id'en angivet som standardvarehusbruger.
Tip:Standardvarehusbrugeren kræver en anden type rettigheder til databaser og styresystem for hvert styresystem, end varehuskontroldatabasen støtter. Der er flere oplysninger i DB2 Warehouse Manager Installation Guide.

Standardvarehusbrugeren har adgang til alle objekter og kan udføre alle funktioner i datavarehuscentret. Du bør dog begrænse adgangen til nogle objekter i datavarehuscentret og til de opgaver, som brugerne kan udføre med objekterne. For eksempel indeholder varehuskilder og -mål bruger-id'er og kodeord til de tilsvarende databaser. Du bør begrænse adgangen til de varehuskilder og -mål, der indeholder fortrolige data, f.eks. persondata.

Datavarehuscentret indeholder et sikkerhedssystem, som er uafhængigt af sikkerheden i databasen og styresystemet, for at opnå dette sikkerhedsniveau. Hvis du vil implementere sikkerhed i datavarehuscentret, skal du angive varehusbrugere og -grupper. En varehusgruppe er en navngivet gruppering af varehusbrugere og deres autorisationer til at udføre funktioner. Varehusbrugere og varehusgrupper behøver ikke svare til de databasebrugere og databasegrupper, der er defineret til varehuskontroldatabasen.

Du kan f.eks. definere en varehusbruger, der svarer til en person, som bruger datavarehuscentret. Du kan derefter definere en varehusgruppe, som er autoriseret til at få adgang til visse varehuskilder, og tilføje den nye bruger i varehusgruppen. Den nye bruger er autoriseret til at få adgang til de varehuskilder, som er medtaget i gruppen.

Du kan give brugerne forskellige typer autorisationer. Du kan medtage alle autorisationstyperne i en varehusgruppe. Du kan også medtage en varehusbruger i mere end én varehusgruppe. De grupper, som en bruger tilhører, udgør brugerens samlede autorisation.

I denne øvelse skal du logge på datavarehuscentret som standardvarehusbruger, oprette en ny varehusbruger og definere en ny varehusgruppe.


Angiv varehuskontroldatabase

Når du installerer datavarehuscentret som en del af DB2-standardinstallationen, registreres standardvarehuskontroldatabasen som den aktive varehuskontroldatabase. Bemærk, at du i eksemplet skal bruge databasen TBC_MD som varehuskontroldatabase, så du kan bruge eksempelmetadataene. Du skal initialisere TBC_MD igen, så den bliver den aktive database.

Sådan initialiseres TBC_MD igen:

  1. Klik på Start --> Programmer --> IBM DB2 --> Styring af varehuskontroldatabase.

    Vinduet Datavarehuscenter - styring af kontroldatabase vises.

  2. Skriv navnet på den nye kontroldatabase, du vil benytte, i feltet Ny kontroldatabase.
    TBC_MD
    
  3. Brug standardskemaet IWH i feltet Skema.
  4. Skriv navnet på den bruger, der skal have adgang til databasen, i feltet Bruger-id.
  5. Skriv kodeordet til bruger-id'en i feltet Kodeord.
  6. Skriv kodeordet igen i feltet Bekræft kodeord.
  7. Vælg OK.

    Vinduet forbliver åbent. I meddelelsesfeltet vises meddelelser om status for oprettelses- og overførselsprocessen.

  8. Luk vinduet, når processen er færdig. TBC_MD er nu den aktive varehuskontroldatabase.

Start datavarehuscentret

I denne øvelse skal du starte datavarehuscentret fra DB2 Kontrolcenter og logge på som standardvarehusbruger. Når du logger på, skal du anvende varehuskontroldatabasen TBC_MD. Standardvarehusbrugeren til TBC_MD er den bruger-id, du angav, da du oprettede eksempeldatabaserne til datavarehuset.

TBC_MD skal være en lokal eller en katalogiseret ekstern database på den arbejdsstation, hvor varehusserveren er installeret. Den skal også være en lokal eller en katalogiseret database på den computer, som indeholder administrationsklienten til datavarehuscentret.

Sådan startes datavarehuscentret:

  1. Vælg Værktøjer -->> Datavarehuscenter i DB2 Kontrolcenter. Datavarehuscentrets logonvindue åbnes.
  2. Vælg trykknappen Udvidet.

    Vinduet Tilpasset åbnes.

  3. Skriv TBC_MD, navnet på den varehuskontroldatabase, som findes i eksemplet, i feltet Kontroldatabase.
  4. Skriv TCP/IP-værtsnavnet på den computer, hvor Warehouse Manager er installeret, i feltet Serverværtsnavn.


    Figure db2tu035 not displayed.

  5. Vælg OK.

    Vinduet Tilpasset lukkes.

    Næste gang du logger på, bruger datavarehuscentret de indstillinger, du har angivet i vinduet Tilpasset.

  6. Skriv bruger-id'en for standardvarehusbrugeren i feltet Bruger-id i logonvinduet til datavarehuscentret.
  7. Skriv kodeordet til bruger-id'en i feltet Kodeord.


    Logonvinduet

  8. Vælg OK.

    Datavarehuscentrets logonvindue lukkes.

  9. Luk startvinduet til datavarehuscentret.

Definér varehusbruger

I denne øvelse defineres en ny bruger over for datavarehuscentret.

Adgang til datavarehuscentret kontrolleres vha. bruger-id'er. Når en bruger logger på, sammenlignes bruger-id'en med de varehusbrugere, der er defineret i datavarehuscentret, for at afgøre, om brugeren har tilladelse til at få adgang til datavarehuscentret. Du kan give flere brugere adgang til datavarehuscentret ved at definere nye varehusbrugere.

Den nye brugers bruger-id kræver ikke nødvendigvis adgang til styresystemet eller varehuskontroldatabasen. Bruger-id'en findes kun i datavarehuscentret.

Sådan defineres en varehusbruger:

  1. Udvid folderen Administration i venstre side af hovedvinduet i datavarehuscentret.
  2. Udvid træstrukturen Varehusbrugere og -grupper.
  3. Klik med højre museknap på folderen Varehusbrugere, og vælg Definér.

    Notesbogen Definér varehusbruger åbnes.

  4. Skriv brugerens virksomhedsnavn i feltet Navn:
    Øvelsesbruger
    

    Navnet identificerer brugeren i datavarehuscentret. Navnet kan bestå af op til 80 tegn inklusive blanktegn.

  5. Skriv dit navn i feltet Administrator som brugerens kontaktperson.
  6. Skriv en kort beskrivelse af brugeren i feltet Beskrivelse:
    Dette er en bruger, som jeg har oprettet til øvelserne.
    
    Tip:Du kan bruge felterne Beskrivelse og Kommentarer til at angive metadata om definitionerne i varehuset. Du kan derefter udgive metadataene i et informationskatalog til varehuset. Varehusets brugere kan søge i metadataene for at finde varehuset med de oplysninger, som de vil sende forespørgsler til.
  7. Skriv den nye bruger-id i feltet Bruger-id:
    brugerid
    

    Bruger-id'en må højst være på 60 tegn og kan ikke indeholde mellemrum, bindestreger eller specialtegn som f.eks. @, #, $, %, >, + og =. Id'en kan indeholde understregningstegn.

    Angiv en entydig bruger-id:

    Sådan finder du ud af, om en bruger-id er entydig:

    1. Udvid træstrukturen Administration i datavarehuscentret.
    2. Klik på folderen Varehusbrugere. Alle bruger-id'er til datavarehuset vises i højre vindue. En id, der ikke vises i vinduet, er entydigt.
  8. Skriv kodeordet i feltet Kodeord:
    kodeord
    

    Kodeordet skal bestå af mindst seks tegn og må ikke indeholde mellemrum, bindestreger eller specialtegn.
    Tip:Du kan ændre dit kodeord på denne side i notesbogen til brugere.

  9. Skriv kodeordet igen i feltet Bekræft kodeord.
  10. Kontrollér, at afkrydsningsfeltet Aktiv bruger er markeret.
    Tip:Du kan fjerne markeringen i afkrydsningsfeltet, hvis du vil tilbagekalde brugerens adgang til datavarehuscentret midlertidigt uden at slette brugerdefinitionen.

    Notesbogen Definér varehusbruger
  11. Vælg OK, hvis du vil gemme varehusbrugeren og lukke notesbogen.

Definér varehusgruppe

I denne øvelse defineres den varehusgruppe, der skal give den bruger, som du har oprettet, tilladelse til at udføre opgaver.

Sådan defineres varehusgruppen:

  1. Klik med højre museknap på Varehusgrupper i hovedvinduet i Datavarehuscenter, og vælg Definér.

    Notesbogen Definér varehusgruppe åbnes.
    Notesbogen Definér varehusgruppe

  2. Skriv navnet på den nye gruppe i feltet Navn:
    Varehusgruppe til øvelse
    
  3. Skriv dit navn i feltet Administrator som den nye gruppes kontaktperson.
  4. Skriv en kort beskrivelse af gruppen i feltet Beskrivelse:
    Dette er en varehusgruppe til øvelsen.
    
  5. Vælg >> i oversigten Tilgængelige rettigheder for at tildele gruppen alle rettigheder.

    Rettighederne Administration og Funktioner flyttes til oversigten Valgte rettigheder. Gruppen har nu følgende rettigheder:

    Administration
    Brugerne i varehusgruppen kan definere og ændre varehusbrugere og varehusgrupper, ændre egenskaber for datavarehuscentret, importere metadata og angive, hvilke varehusgrupper der har adgang til objekter, når de oprettes.

    Funktioner
    Brugerne i varehusgruppen kan overvåge status for planlagte behandlinger.
  6. Vælg skillebladet Varehusbrugere.
  7. Vælg Øvelsesbruger på listen Tilgængelige varehusbrugere.
  8. Vælg >.

    Øvelsesbrugeren flyttes til oversigten Valgte varehusbrugere.
    Figure db2tu037 not displayed.
    Brugeren er nu medlem i varehusgruppen.

    Spring siderne Varehuskilde og Varehusmål samt Processer over. Du skal oprette objekterne i de følgende øvelser. Du skal også give varehusgruppen adgang til objekter, når du opretter objekterne.

  9. Vælg OK for at gemme varehusgruppen og lukke notesbogen.

Resumé

I denne øvelse har du logget på datavarehuscentret, oprettet en ny bruger og defineret en varehusgruppe. I de næste øvelser giver du varehusgruppen adgang til de objekter, du definerer.


[ Øverst på siden | Forrige side | Næste side | Indholdsfortegnelse ]