Dans cette leçon, vous définirez la sécurité pour votre entrepôt.
Le premier niveau de sécurité correspond à l'ID utilisateur de connexion en cours lorsque vous ouvrez Data Warehouse Center. Bien que vous vous connectiez au Centre de contrôle DB2, Data Warehouse Center vérifie que vous êtes autorisé à ouvrir l'interface d'administration de Data Warehouse Center. Pour ce faire, il compare votre ID utilisateur aux entrées figurant dans la base de contrôle de l'entrepôt. La base de contrôle de l'entrepôt contient les tables de contrôle nécessaires au stockage des métadonnées de Data Warehouse Center. Vous initialisez ces tables lorsque vous installez le serveur d'entrepôt en même temps que DB2 Universal Database, ou à l'aide de la fenêtre Data Warehouse Center - Gestion de la base de contrôle. Lors de l'initialisation, vous indiquez le nom ODBC de la base de contrôle, un ID utilisateur DB2 correct et un mot de passe. Data Warehouse Center autorise l'ID utilisateur utilisant ce mot de passe à mettre à jour la base de contrôle. Dans Data Warehouse Center, cet ID utilisateur est défini comme étant l'utilisateur DWC par défaut..
Conseil: | L'utilisateur DWC par défaut requiert un type d'autorisation d'accès à la base de données et au système d'exploitation différent pour chaque système d'exploitation pris en charge par la base de contrôle de l'entrepôt. Pour plus d'information, reportez-vous au manuel DB2 Warehouse Manager - Guide d'installation. |
Ce dernier est autorisé à accéder à tous les objets et à toutes les fonctions de Data Warehouse Center. Vous souhaiterez probablement restreindre l'accès à certains objets de Data Warehouse Center et limiter les opérations que les utilisateurs peuvent effectuer sur les objets. Par exemple, les sources et les cibles d'entrepôt contiennent les ID utilisateur et les mots de passe d'accès aux bases de données correspondantes. Par conséquent, vous déciderez peut-être de restreindre l'accès aux sources et aux cibles d'entrepôt qui contiennent des données confidentielles, telles que des données relatives au personnel de votre entreprise.
Pour permettre ce niveau de sécurité, Data Warehouse Center fournit un système de sécurité distinct de celui de la base de données et du système d'exploitation. Pour le mettre en oeuvre, vous devez définir des utilisateurs d'entrepôt et des groupes d'entrepôt. Un groupe d'entrepôt est un groupe nommé d'utilisateurs d'entrepôt associé à une autorisation d'utiliser certaines fonctions. Les utilisateurs d'entrepôt et les groupes d'entrepôt ne doivent pas nécessairement correspondre aux utilisateurs de base de données et aux groupes de base de données définis pour la base de contrôle de l'entrepôt.
Par exemple, vous pouvez définir un utilisateur d'entrepôt correspondant à une personne qui utilise Data Warehouse Center. Vous pouvez ensuite définir un groupe d'entrepôt autorisé à accéder à certaines sources d'entrepôt et y ajouter ce nouvel utilisateur. Ce dernier sera ainsi autorisé à accéder aux sources d'entrepôt accessibles au groupe.
Vous pouvez accorder plusieurs types d'autorisations aux utilisateurs. Vous pouvez inclure tous les différents types d'autorisations dans un groupe d'entrepôt. Vous pouvez également inclure un utilisateur d'entrepôt dans plusieurs groupes d'entrepôt. La combinaison des groupes auxquels un utilisateur appartient détermine son degré d'autorisation global.
Dans cette leçon, vous vous connecterez à Data Warehouse Center en tant qu'utilisateur par défaut de l'entrepôt et vous définirez un nouvel utilisateur d'entrepôt et un nouveau groupe d'entrepôt.
Lorsque vous installez Data Warehouse Center au cours de l'installation par défaut de DB2, le processus d'installation enregistre la base de contrôle d'entrepôt par défaut comme base de contrôle d'entrepôt active. Cependant, vous devez utiliser la base de données TBC_MD de l'exemple comme base de contrôle d'entrepôt pour pouvoir utiliser les métadonnées exemples. Pour que TBC_MD devienne la base de données active, vous devez la réinitialiser.
Pour ce faire, procédez comme suit :
La fenêtre Data Warehouse Center - Gestion de la base de contrôle s'affiche.
TBC_MD
La fenêtre reste ouverte. La zone Messages affiche les messages reflétant l'état des opérations de création et de migration.
Dans cet exercice, vous démarrerez Data Warehouse Center à partir du Centre de contrôle DB2 et vous vous connecterez en tant qu'utilisateur par défaut de l'entrepôt. Lors de cette connexion, vous utiliserez la base de contrôle TBC_MD. L'utilisateur par défaut de l'entrepôt pour la base TBC_MD est l'ID utilisateur que vous avez indiqué lorsque vous avez créé les bases de données de l'exemple Data Warehouse.
TBC_MD doit être une base de données locale au poste de travail qui contient le serveur d'entrepôt, ou une base de données éloignée cataloguée sur ce poste. Elle doit également être locale au poste de travail qui contient le client d'administration de Data Warehouse Center. Si elle est éloignée, elle doit être cataloguée sur ce poste.
Pour démarrer Data Warehouse Center, procédez comme suit :
La fenêtre Paramètres évolués s'ouvre.
La fenêtre Paramètres évolués se ferme.
Lors de votre prochaine connexion, Data Warehouse Center utilisera les valeurs que vous venez d'indiquer.
La fenêtre Connexion à Data Warehouse Center se ferme.
Dans cet exercice, vous définirez un nouvel utilisateur dans Data Warehouse Center.
Pour contrôler les accès, Data Warehouse Center utilise les ID utilisateur. Lorsqu'un utilisateur tente de se connecter, son ID est comparé à ceux des utilisateurs de l'entrepôt définis dans Data Warehouse Center afin de déterminer si cet utilisateur est autorisé à accéder à Data Warehouse Center. Pour autoriser des utilisateurs supplémentaires à accéder à Data Warehouse Center, vous devez définir de nouveaux utilisateurs de l'entrepôt.
L'ID du nouvel utilisateur n'a pas besoin de bénéficier d'une autorisation d'accès au système d'exploitation ou à la base de contrôle de l'entrepôt. En effet, il n'existe que dans Data Warehouse Center.
Pour définir le nouvel utilisateur d'entrepôt, procédez comme suit :
Le bloc-notes Définition d'un utilisateur d'entrepôt s'ouvre.
Tutorial User
Ce nom identifie l'ID utilisateur dans Data Warehouse Center. Il peut comporter jusqu'à 80 caractères, espaces compris.
This is a user that I created for the tutorial.
Conseil: | Vous pouvez utiliser les zones Description et Remarques pour entrer des métadonnées relatives aux définitions de votre entrepôt. Ces métadonnées pourront ensuite être publiées dans un catalogue d'informations relatif à l'entrepôt. Les utilisateurs finals de l'entrepôt peuvent consulter ce catalogue pour déterminer quel entrepôt ils doivent interroger. |
tutuser
Cet ID utilisateur doit comporter au maximum 60 caractères et ne peut contenir des espaces, des traits d'union ou des caractères spéciaux (tels que @, #, $, %,>, + et =). Le trait de soulignement (_) est toutefois autorisé.
password
Les mots de passe doivent comporter au minimum 6 caractères et ne peuvent contenir des espaces, des traits d'union ou des caractères spéciaux.
Conseil: | Vous pouvez changer ce mot de passe sur la page correspondante du bloc-notes des propriétés de l'utilisateur. |
Conseil: | Pour interdire temporairement à un utilisateur l'accès à Data Warehouse Center sans supprimer la définition de cet utilisateur, désélectionnez cette case à cocher. |
Dans cet exercice, vous définirez un groupe d'entrepôt afin de permettre à l'utilisateur du tutoriel que vous venez de définir d'effectuer des tâches.
Pour définir le groupe d'entrepôt, procédez comme suit :
Le bloc-notes Définition d'un groupe d'utilisateurs
d'entrepôt s'ouvre.
Tutorial Warehouse Group
This is the warehouse group for the tutorial.
Les privilèges Administration et Opérations sont transférés dans la liste Privilèges sélectionnés. Votre groupe dispose désormais des privilèges suivants :
L'utilisateur Tutorial User est transféré dans la liste
Utilisateurs d'entrepôt sélectionnés.
Cet utilisateur fait désormais partie du groupe d'utilisateurs
d'entrepôt.
Ignorez les pages "Sources et cibles d'entrepôt" et "Processus". Vous créerez ces objets dans des leçons ultérieures. Vous autoriserez le groupe d'utilisateurs d'entrepôt à accéder aux objets lors de leur création.
Dans cette leçon, vous vous êtes connecté à Data Warehouse Center, vous avez créé un utilisateur d'entrepôt et défini un groupe d'utilisateurs d'entrepôt. Dans les leçons suivantes, vous définirez des objets et vous autoriserez ce groupe à y accéder.