Tutoriel Business Intelligence

Chapitre 4. Définition de la sécurité de l'entrepôt

Dans cette leçon, vous définirez la sécurité pour votre entrepôt.

Le premier niveau de sécurité correspond à l'ID utilisateur de connexion en cours lorsque vous ouvrez Data Warehouse Center. Bien que vous vous connectiez au Centre de contrôle DB2, Data Warehouse Center vérifie que vous êtes autorisé à ouvrir l'interface d'administration de Data Warehouse Center. Pour ce faire, il compare votre ID utilisateur aux entrées figurant dans la base de contrôle de l'entrepôt. La base de contrôle de l'entrepôt contient les tables de contrôle nécessaires au stockage des métadonnées de Data Warehouse Center. Vous initialisez ces tables lorsque vous installez le serveur d'entrepôt en même temps que DB2 Universal Database, ou à l'aide de la fenêtre Data Warehouse Center - Gestion de la base de contrôle. Lors de l'initialisation, vous indiquez le nom ODBC de la base de contrôle, un ID utilisateur DB2 correct et un mot de passe. Data Warehouse Center autorise l'ID utilisateur utilisant ce mot de passe à mettre à jour la base de contrôle. Dans Data Warehouse Center, cet ID utilisateur est défini comme étant l'utilisateur DWC par défaut..
Conseil:L'utilisateur DWC par défaut requiert un type d'autorisation d'accès à la base de données et au système d'exploitation différent pour chaque système d'exploitation pris en charge par la base de contrôle de l'entrepôt. Pour plus d'information, reportez-vous au manuel DB2 Warehouse Manager - Guide d'installation.

Ce dernier est autorisé à accéder à tous les objets et à toutes les fonctions de Data Warehouse Center. Vous souhaiterez probablement restreindre l'accès à certains objets de Data Warehouse Center et limiter les opérations que les utilisateurs peuvent effectuer sur les objets. Par exemple, les sources et les cibles d'entrepôt contiennent les ID utilisateur et les mots de passe d'accès aux bases de données correspondantes. Par conséquent, vous déciderez peut-être de restreindre l'accès aux sources et aux cibles d'entrepôt qui contiennent des données confidentielles, telles que des données relatives au personnel de votre entreprise.

Pour permettre ce niveau de sécurité, Data Warehouse Center fournit un système de sécurité distinct de celui de la base de données et du système d'exploitation. Pour le mettre en oeuvre, vous devez définir des utilisateurs d'entrepôt et des groupes d'entrepôt. Un groupe d'entrepôt est un groupe nommé d'utilisateurs d'entrepôt associé à une autorisation d'utiliser certaines fonctions. Les utilisateurs d'entrepôt et les groupes d'entrepôt ne doivent pas nécessairement correspondre aux utilisateurs de base de données et aux groupes de base de données définis pour la base de contrôle de l'entrepôt.

Par exemple, vous pouvez définir un utilisateur d'entrepôt correspondant à une personne qui utilise Data Warehouse Center. Vous pouvez ensuite définir un groupe d'entrepôt autorisé à accéder à certaines sources d'entrepôt et y ajouter ce nouvel utilisateur. Ce dernier sera ainsi autorisé à accéder aux sources d'entrepôt accessibles au groupe.

Vous pouvez accorder plusieurs types d'autorisations aux utilisateurs. Vous pouvez inclure tous les différents types d'autorisations dans un groupe d'entrepôt. Vous pouvez également inclure un utilisateur d'entrepôt dans plusieurs groupes d'entrepôt. La combinaison des groupes auxquels un utilisateur appartient détermine son degré d'autorisation global.

Dans cette leçon, vous vous connecterez à Data Warehouse Center en tant qu'utilisateur par défaut de l'entrepôt et vous définirez un nouvel utilisateur d'entrepôt et un nouveau groupe d'entrepôt.


Réinitialisation de la base de contrôle d'entrepôt

Lorsque vous installez Data Warehouse Center au cours de l'installation par défaut de DB2, le processus d'installation enregistre la base de contrôle d'entrepôt par défaut comme base de contrôle d'entrepôt active. Cependant, vous devez utiliser la base de données TBC_MD de l'exemple comme base de contrôle d'entrepôt pour pouvoir utiliser les métadonnées exemples. Pour que TBC_MD devienne la base de données active, vous devez la réinitialiser.

Pour ce faire, procédez comme suit :

  1. Cliquez sur Démarrer --> Programmes --> IBM DB2 --> Gestion de la base de contrôle d'entrepôt.

    La fenêtre Data Warehouse Center - Gestion de la base de contrôle s'affiche.

  2. Dans la zone Nouvelle base de contrôle, entrez le nom de la nouvelle base de contrôle à utiliser :
    TBC_MD
    
  3. Dans la zone Schéma, utilisez le schéma par défaut IWH.
  4. Dans la zone ID utilisateur, indiquez l'ID utilisateur requis pour accéder à la base de données.
  5. Dans la zone Mot de passe, tapez le mot de passe associé à cet ID utilisateur.
  6. Dans la zone Confirmation du mot de passe, tapez de nouveau le mot de passe.
  7. Cliquez sur OK.

    La fenêtre reste ouverte. La zone Messages affiche les messages reflétant l'état des opérations de création et de migration.

  8. A l'issue de ces opérations, fermez la fenêtre. TBC_MD est désormais la base de contrôle d'entrepôt active.

Démarrage de Data Warehouse Center

Dans cet exercice, vous démarrerez Data Warehouse Center à partir du Centre de contrôle DB2 et vous vous connecterez en tant qu'utilisateur par défaut de l'entrepôt. Lors de cette connexion, vous utiliserez la base de contrôle TBC_MD. L'utilisateur par défaut de l'entrepôt pour la base TBC_MD est l'ID utilisateur que vous avez indiqué lorsque vous avez créé les bases de données de l'exemple Data Warehouse.

TBC_MD doit être une base de données locale au poste de travail qui contient le serveur d'entrepôt, ou une base de données éloignée cataloguée sur ce poste. Elle doit également être locale au poste de travail qui contient le client d'administration de Data Warehouse Center. Si elle est éloignée, elle doit être cataloguée sur ce poste.

Pour démarrer Data Warehouse Center, procédez comme suit :

  1. Sélectionnez Outils --> Data Warehouse Center dans la fenêtre du Centre de contrôle DB2. La fenêtre Connexion à Data Warehouse Center s'ouvre.
  2. Cliquez sur Paramètres évolués.

    La fenêtre Paramètres évolués s'ouvre.

  3. Dans la zone Base de contrôle, tapez TBC_MD, c'est-à-dire le nom de la base de contrôle d'entrepôt fournie avec l'exemple.
  4. Dans la zone Nom hôte du serveur, tapez le nom hôte TCP/IP du poste de travail sur lequel est installé le gestionnaire d'entrepôt.


    Figure db2tu035 not displayed.

  5. Cliquez sur OK.

    La fenêtre Paramètres évolués se ferme.

    Lors de votre prochaine connexion, Data Warehouse Center utilisera les valeurs que vous venez d'indiquer.

  6. Dans la zone ID utilisateur de la fenêtre Connexion, tapez l'ID de l'utilisateur par défaut de l'entrepôt.
  7. Dans la zone Mot de passe, tapez le mot de passe associé à cet ID utilisateur.


    Fenêtre Connexion

  8. Cliquez sur OK.

    La fenêtre Connexion à Data Warehouse Center se ferme.


Définition d'un utilisateur d'entrepôt

Dans cet exercice, vous définirez un nouvel utilisateur dans Data Warehouse Center.

Pour contrôler les accès, Data Warehouse Center utilise les ID utilisateur. Lorsqu'un utilisateur tente de se connecter, son ID est comparé à ceux des utilisateurs de l'entrepôt définis dans Data Warehouse Center afin de déterminer si cet utilisateur est autorisé à accéder à Data Warehouse Center. Pour autoriser des utilisateurs supplémentaires à accéder à Data Warehouse Center, vous devez définir de nouveaux utilisateurs de l'entrepôt.

L'ID du nouvel utilisateur n'a pas besoin de bénéficier d'une autorisation d'accès au système d'exploitation ou à la base de contrôle de l'entrepôt. En effet, il n'existe que dans Data Warehouse Center.

Pour définir le nouvel utilisateur d'entrepôt, procédez comme suit :

  1. Dans la partie gauche de la fenêtre principale de Data Warehouse Center, cliquez sur le dossier Administration.
  2. Développez l'arborescence Utilisateurs et groupes d'utilisateurs d'entrepôt.
  3. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs d'entrepôt, puis cliquez sur Définition.

    Le bloc-notes Définition d'un utilisateur d'entrepôt s'ouvre.

  4. Dans la zone Nom, tapez le nom métier de l'utilisateur :
    Tutorial User
    

    Ce nom identifie l'ID utilisateur dans Data Warehouse Center. Il peut comporter jusqu'à 80 caractères, espaces compris.

  5. Dans la zone Administrateur, tapez votre nom pour définir le contact de cet utilisateur.
  6. Dans la zone Description, tapez une brève description de l'utilisateur :
    This is a user that I created for the tutorial.
    
    Conseil:Vous pouvez utiliser les zones Description et Remarques pour entrer des métadonnées relatives aux définitions de votre entrepôt. Ces métadonnées pourront ensuite être publiées dans un catalogue d'informations relatif à l'entrepôt. Les utilisateurs finals de l'entrepôt peuvent consulter ce catalogue pour déterminer quel entrepôt ils doivent interroger.
  7. Dans la zone ID utilisateur, tapez le nouvel ID utilisateur :
    tutuser
    

    Cet ID utilisateur doit comporter au maximum 60 caractères et ne peut contenir des espaces, des traits d'union ou des caractères spéciaux (tels que @, #, $, %,>, + et =). Le trait de soulignement (_) est toutefois autorisé.

  8. Dans la zone Mot de passe, tapez le mot de passe associé à cet ID utilisateur :
    password
    

    Les mots de passe doivent comporter au minimum 6 caractères et ne peuvent contenir des espaces, des traits d'union ou des caractères spéciaux.
    Conseil:Vous pouvez changer ce mot de passe sur la page correspondante du bloc-notes des propriétés de l'utilisateur.

  9. Dans la zone Confirmation du mot de passe, tapez de nouveau le mot de passe.
  10. Assurez-vous que la case Utilisateur actif est cochée.
    Conseil:Pour interdire temporairement à un utilisateur l'accès à Data Warehouse Center sans supprimer la définition de cet utilisateur, désélectionnez cette case à cocher.

    Bloc-notes Définition d'un utilisateur d'entrepôt.
  11. Cliquez sur OK pour enregistrer l'utilisateur d'entrepôt et fermer le bloc-notes.

Définition d'un groupe d'entrepôt

Dans cet exercice, vous définirez un groupe d'entrepôt afin de permettre à l'utilisateur du tutoriel que vous venez de définir d'effectuer des tâches.

Pour définir le groupe d'entrepôt, procédez comme suit :

  1. Dans la fenêtre principale de Data Warehouse Center, cliquez avec le bouton droit de la souris sur le dossier Groupes d'utilisateurs d'entrepôt, puis cliquez sur Définition.

    Le bloc-notes Définition d'un groupe d'utilisateurs d'entrepôt s'ouvre.
    Bloc-notes Groupes d'utilisateurs d'entrepôt

  2. Dans la zone Nom, tapez le nom du nouveau groupe :
    Tutorial Warehouse Group
    
  3. Dans la zone Administrateur, tapez votre nom pour définir le contact de ce groupe.
  4. Dans la zone Description, tapez une brève description du nouveau groupe :
    This is the warehouse group for the tutorial.
    
  5. Dans la liste Privilèges disponibles, cliquez sur >> pour sélectionner tous les privilèges pour votre groupe.

    Les privilèges Administration et Opérations sont transférés dans la liste Privilèges sélectionnés. Votre groupe dispose désormais des privilèges suivants :

    Administration
    Ce privilège permet aux utilisateurs appartenant au groupe d'utilisateurs d'entrepôt de définir et modifier des utilisateurs et groupes d'utilisateurs d'entrepôt, de modifier les propriétés de Data Warehouse Center, d'importer des métadonnées et de définir quels groupes d'utilisateurs d'entrepôt peuvent accéder aux objets lors de la création de ceux-ci.

    Opérations
    Ce privilège permet aux utilisateurs appartenant au groupe d'utilisateurs d'entrepôt de contrôler l'état des traitements planifiés.
  6. Cliquez sur l'onglet Utilisateurs d'entrepôt.
  7. Dans la liste Utilisateurs d'entrepôt disponibles, sélectionnez Tutorial User.
  8. Cliquez sur >.

    L'utilisateur Tutorial User est transféré dans la liste Utilisateurs d'entrepôt sélectionnés.
    Figure db2tu037 not displayed.
    Cet utilisateur fait désormais partie du groupe d'utilisateurs d'entrepôt.

    Ignorez les pages "Sources et cibles d'entrepôt" et "Processus". Vous créerez ces objets dans des leçons ultérieures. Vous autoriserez le groupe d'utilisateurs d'entrepôt à accéder aux objets lors de leur création.

  9. Cliquez sur OK pour enregistrer le groupe d'utilisateurs d'entrepôt et fermer le bloc-notes.

Résumé de la leçon

Dans cette leçon, vous vous êtes connecté à Data Warehouse Center, vous avez créé un utilisateur d'entrepôt et défini un groupe d'utilisateurs d'entrepôt. Dans les leçons suivantes, vous définirez des objets et vous autoriserez ce groupe à y accéder.


[ Début de page | Page précédente | Page suivante | Table des matières ]