I denne leksjonen skal du definere sikkerhet for varehuset.
Første sikkerhetsnivå er bruker-ID for pålogging når du åpner Datavarehussenter. Selv om du logger deg på DB2 Kontrollsenter, kontrollerer Datavarehussenter at du er autorisert til å åpne administrasjonsgrensesnittet for Datavarehussenter, ved å sammenlikne bruker-IDen din poster i varehusets kontrolldatabase. Varehusets kontrolldatabase inneholder styringstabeller som er nødvendige for å lagre metadata for datavarehussenteret. Du klargjør styringstabellene for denne databasen når du installerer varehustjeneren som en del av DB2 Universal Database eller bruker vinduet Kontrolldatabasestyring i Datavarehussenter. Under klargjøringen oppgir du ODBC-navnet på kontrolldatabasen for varehuset, gyldig DB2-bruker-ID og passord. Datavarehussenteret autoriserer denne bruker-IDen og passordet, og oppdaterer kontrolldatabasen for varehuset. I datavarehussenteret defineres denne bruker-IDen som standard varehusbruker.
Tips: | Standard varehusbruker krever en annen type autorisasjon for database og operativsystem for hvert operativsystem som kontrolldatabasen for varehus støtter. Du finner flere opplysninger i DB2 Warehouse Manager Installation Guide. |
Standard varehusbruker har tilgangsautorisasjon til alle Datavarehussenter-objekter og kan utføre alle Datavarehussenter-funksjoner. Det er likevel sannsynlig at du ønsker å begrense tilgangen til enkelte objekter i Datavarehussenter og oppgaver som brukere kan utføre på objektene. For eksempel inneholder varehuskilder og varehusmål bruker-IDer og passord for de tilsvarende databasene. Du kan ønske å begrense tilgangen til disse varehuskildene og varehusmålene, som inneholder sensitive data, for eksempel personaldata.
For å kunne gi denne graden av sikkerhet har Datavarehussenter et sikkerhetssystem som er atskilt fra databasens og operativsystemets. For å implementere sikkerhetssystemet til datavarehussenteret må du definere brukere og varehusgrupper. En varehusgruppe er en navngitt gruppe av varehusbrukere og deres autorisasjon til å utføre handlinger. Varehusbrukerne og varehusgruppene er ikke identiske med DB2-brukerne og DB2-gruppene som er definert for varehusets kontrolldatabase.
Du kan for eksempel ønske å definere en varehusbruker som samsvarer med en som bruker datavarehussenteret. Da vil du kanskje definere en varehusgruppe som har tilgangsautorisasjon til visse varehuskilder, og tilføye den nye brukeren til gruppen. Den nye brukeren har tilgangsautorisasjon til varehuskildene som er tatt med i gruppedefinisjonen.
Du kan gi brukere forskjellige typer autorisasjon. Du kan ta med det du vil av forskjellige autorisasjoner i en varehusgruppe. Du kan også ta med en varehusbruker i flere enn en varehusgruppe. Kombinasjonen av grupper som en bruker tilhører, avgjør hvilke autorisasjoner brukeren har.
I denne leksjonen skal du logge deg på datavarehussenteret som standard varehusbruker, definere en ny varehusbruker og definere en ny varehusgruppe.
Når du installerer Datavarehussenter som en del av standardinstalleringen for DB2, registrerer installeringsprosessen standard varehuskontrolldatabase som aktiv varehuskontrolldatabase. Du må imidlertid bruke TBC_MD-databasen i eksempelet som varehuskontrolldatabase slik at du kan bruke eksempelmetadataene. For å gjøre TBC_MD til den aktive databasen må du klargjøre den på nytt.
Slik klargjør du TBC_MD på nytt:
Vinduet Datavarehussenter - Styring av kontrolldatabasen for varehus blir åpnet.
TBC_MD
Vinduet forblir åpent. Meldingsfeltet viser meldinger som viser statusen for opprettelsen og migreringen.
I denne øvelsen skal du starte datavarehussenteret fra DB2 Kontrollsenter og logge deg på som standard varehusbruker. Når du logger deg på, bruker du kontrolldatabasen TBC_MD. Standard varehusbruker for TBC_MD er bruker-IDen du oppgav da du opprettet eksempeldatabasene for datavarehus.
TBC_MD må være en lokal database eller en katalogisert fjerndatabase på arbeidsstasjonen som inneholder varehustjeneren. Den må også være en lokal eller katalogisert database på arbeidsstasjonen som inneholder administrasjonsklienten for datavarehussenteret.
Slik starter du datavarehussenteret:
Vinduet Avansert blir åpnet.
Vinduet for avansert pålogging blir lukket.
Neste gang du logger deg på, bruker datavarehussenteret innstillingene du oppgav i vinduet for avansert pålogging.
Påloggingsvinduet til datavarehussenteret blir lukket.
I denne øvelsen skal du definere en ny bruker for datavarehussenteret.
Datavarehussenteret kontrollerer tilgangen med bruker-IDer. Når en bruker logger seg på, blir bruker-IDen sammenliknet med varehusbrukere som er definert i datavarehussenteret, for å avgjøre om brukeren har tilgangsautorisasjon til datavarehussenteret. Du kan autorisere flere brukere for tilgang til datavarehussenteret ved å definere nye varehusbrukere.
Bruker-IDen for den nye brukeren krever ikke autorisasjon til operativsystemet eller varehusets kontrolldatabase. Bruker-IDen finnes bare i datavarehussenteret.
Slik definerer du en varehusbruker:
Notisboken Definer varehusbruker blir åpnet.
Bruker for opplæring
Navnet identifiserer bruker-IDen i datavarehussenteret. Dette navnet kan ha opptil 80 tegn, også mellomrom.
Dette er en bruker jeg laget for opplæringsformål
Tips: | Du kan bruke feltene Beskrivelse og Merknader til å lage metadata om definisjonene for varehuset. Så kan du publisere disse metadataene i en informasjonskatalog for varehuset. Brukerne av varehuset kan søke i metadataene for å finne varehuset som inneholder opplysningene de trenger til spørringer. |
opplbruker
Bruker-IDen kan ha høyst 60 tegn, og kan ikke inneholde mellomrom, tankestrek, bindestrek eller spesialtegn (for eksempel @, #, $, %,>, +, =). Det kan inneholde understrekingstegnet.
passord
Passord må ha minst seks tegn og kan ikke inneholde mellomrom, tankestrek, bindestrek eller spesialtegn.
Tips: | Du kan endre passordet på denne siden i brukernotisboken. |
Tips: | Du kan fjerne merket i valgruten hvis du midlertidig vil frata en bruker tilgangen til datavarehussenteret uten å slette brukerdefinisjonen. |
I denne øvelsen skal du definere en varehusgruppe som gir opplæringsbrukeren du nettopp definerte, rett til å utføre oppgaver.
Slik definerer du varehusgruppen:
Notisboken Varehusgrupper blir åpnet.
Varehusgruppe for opplæring
Dette er en varehusgruppe for opplæring
Rettighetene Administrasjon og Operasjon blir flyttet til listen Valgte rettigheter. Gruppen har nå følgende rettigheter:
Bruker for opplæring blir flyttet til listen Valgte
varehusbrukere.
Brukeren er nå medlem av varehusgruppen.
Hopp over sidene Varehuskilder og -mål og Prosesser. Du skal opprette disse objektene i senere leksjoner. Du gir varehusgruppen tilgangsautorisasjon til objekter idet du oppretter disse objektene.
I denne leksjonen logget du deg på datavarehussenteret, opprettet en ny bruker og definerte en varehusgruppe. I senere leksjoner skal du gi varehusgruppen tilgangsautorisasjon til objektene du definerer.