I denne øvelse defineres sikkerheden i varehuset.
Det første sikkerhedsniveau er bruger-id'en til logon, der bruges, når du starter datavarehuscentret. Selv om du logger på DB2 Kontrolcenter, kontrollerer varehuscentret, at du er autoriseret til at starte den administrative grænseflade til datavarehuscentret ved at sammenligne din bruger-id med posterne i varehuskontroldatabasen. Varehuskontroldatabasen indeholder de kontroltabeller, der kræves til lagring af metadata i datavarehuscentret. Du initialiserer kontroltabellerne til databasen, når du installerer varehusserveren som en del af DB2 UDB, eller når du anvender vinduet Datavarehuscenter - styring af kontroldatabase. Under initialiseringen skal du angive ODBC-navnet på varehuskontroldatabasen, en gyldig DB2-bruger-id og et kodeord. Datavarehuscentret giver bruger-id'en og kodeordet tilladelse til at opdatere varehuskontroldatabasen. I datavarehuscentret er bruger-id'en angivet som standardvarehusbruger.
Tip: | Standardvarehusbrugeren kræver en anden type rettigheder til databaser og styresystem for hvert styresystem, end varehuskontroldatabasen støtter. Der er flere oplysninger i DB2 Warehouse Manager Installation Guide. |
Standardvarehusbrugeren har adgang til alle objekter og kan udføre alle funktioner i datavarehuscentret. Du bør dog begrænse adgangen til nogle objekter i datavarehuscentret og til de opgaver, som brugerne kan udføre med objekterne. For eksempel indeholder varehuskilder og -mål bruger-id'er og kodeord til de tilsvarende databaser. Du bør begrænse adgangen til de varehuskilder og -mål, der indeholder fortrolige data, f.eks. persondata.
Datavarehuscentret indeholder et sikkerhedssystem, som er uafhængigt af sikkerheden i databasen og styresystemet, for at opnå dette sikkerhedsniveau. Hvis du vil implementere sikkerhed i datavarehuscentret, skal du angive varehusbrugere og -grupper. En varehusgruppe er en navngivet gruppering af varehusbrugere og deres autorisationer til at udføre funktioner. Varehusbrugere og varehusgrupper behøver ikke svare til de databasebrugere og databasegrupper, der er defineret til varehuskontroldatabasen.
Du kan f.eks. definere en varehusbruger, der svarer til en person, som bruger datavarehuscentret. Du kan derefter definere en varehusgruppe, som er autoriseret til at få adgang til visse varehuskilder, og tilføje den nye bruger i varehusgruppen. Den nye bruger er autoriseret til at få adgang til de varehuskilder, som er medtaget i gruppen.
Du kan give brugerne forskellige typer autorisationer. Du kan medtage alle autorisationstyperne i en varehusgruppe. Du kan også medtage en varehusbruger i mere end én varehusgruppe. De grupper, som en bruger tilhører, udgør brugerens samlede autorisation.
I denne øvelse skal du logge på datavarehuscentret som standardvarehusbruger, oprette en ny varehusbruger og definere en ny varehusgruppe.
Når du installerer datavarehuscentret som en del af DB2-standardinstallationen, registreres standardvarehuskontroldatabasen som den aktive varehuskontroldatabase. Bemærk, at du i eksemplet skal bruge databasen TBC_MD som varehuskontroldatabase, så du kan bruge eksempelmetadataene. Du skal initialisere TBC_MD igen, så den bliver den aktive database.
Sådan initialiseres TBC_MD igen:
Vinduet Datavarehuscenter - styring af kontroldatabase vises.
TBC_MD
Vinduet forbliver åbent. I meddelelsesfeltet vises meddelelser om status for oprettelses- og overførselsprocessen.
I denne øvelse skal du starte datavarehuscentret fra DB2 Kontrolcenter og logge på som standardvarehusbruger. Når du logger på, skal du anvende varehuskontroldatabasen TBC_MD. Standardvarehusbrugeren til TBC_MD er den bruger-id, du angav, da du oprettede eksempeldatabaserne til datavarehuset.
TBC_MD skal være en lokal eller en katalogiseret ekstern database på den arbejdsstation, hvor varehusserveren er installeret. Den skal også være en lokal eller en katalogiseret database på den computer, som indeholder administrationsklienten til datavarehuscentret.
Sådan startes datavarehuscentret:
Vinduet Tilpasset åbnes.
Vinduet Tilpasset lukkes.
Næste gang du logger på, bruger datavarehuscentret de indstillinger, du har angivet i vinduet Tilpasset.
Datavarehuscentrets logonvindue lukkes.
I denne øvelse defineres en ny bruger over for datavarehuscentret.
Adgang til datavarehuscentret kontrolleres vha. bruger-id'er. Når en bruger logger på, sammenlignes bruger-id'en med de varehusbrugere, der er defineret i datavarehuscentret, for at afgøre, om brugeren har tilladelse til at få adgang til datavarehuscentret. Du kan give flere brugere adgang til datavarehuscentret ved at definere nye varehusbrugere.
Den nye brugers bruger-id kræver ikke nødvendigvis adgang til styresystemet eller varehuskontroldatabasen. Bruger-id'en findes kun i datavarehuscentret.
Sådan defineres en varehusbruger:
Notesbogen Definér varehusbruger åbnes.
Øvelsesbruger
Navnet identificerer brugeren i datavarehuscentret. Navnet kan bestå af op til 80 tegn inklusive blanktegn.
Dette er en bruger, som jeg har oprettet til øvelserne.
Tip: | Du kan bruge felterne Beskrivelse og Kommentarer til at angive metadata om definitionerne i varehuset. Du kan derefter udgive metadataene i et informationskatalog til varehuset. Varehusets brugere kan søge i metadataene for at finde varehuset med de oplysninger, som de vil sende forespørgsler til. |
brugerid
Bruger-id'en må højst være på 60 tegn og kan ikke indeholde mellemrum, bindestreger eller specialtegn som f.eks. @, #, $, %, >, + og =. Id'en kan indeholde understregningstegn.
Angiv en entydig bruger-id:
Sådan finder du ud af, om en bruger-id er entydig:
kodeord
Kodeordet skal bestå af mindst seks tegn og må ikke indeholde mellemrum, bindestreger eller specialtegn.
Tip: | Du kan ændre dit kodeord på denne side i notesbogen til brugere. |
Tip: | Du kan fjerne markeringen i afkrydsningsfeltet, hvis du vil tilbagekalde brugerens adgang til datavarehuscentret midlertidigt uden at slette brugerdefinitionen. |
I denne øvelse defineres den varehusgruppe, der skal give den bruger, som du har oprettet, tilladelse til at udføre opgaver.
Sådan defineres varehusgruppen:
Notesbogen Definér varehusgruppe åbnes.
Varehusgruppe til øvelse
Dette er en varehusgruppe til øvelsen.
Rettighederne Administration og Funktioner flyttes til oversigten Valgte rettigheder. Gruppen har nu følgende rettigheder:
Øvelsesbrugeren flyttes til oversigten Valgte
varehusbrugere.
Brugeren er nu medlem i varehusgruppen.
Spring siderne Varehuskilde og Varehusmål samt Processer over. Du skal oprette objekterne i de følgende øvelser. Du skal også give varehusgruppen adgang til objekter, når du opretter objekterne.
I denne øvelse har du logget på datavarehuscentret, oprettet en ny bruger og defineret en varehusgruppe. I de næste øvelser giver du varehusgruppen adgang til de objekter, du definerer.