Em razão do Centro de Data Warehouse armazenar IDs e senha de diversos bancos de dados e sistemas há uma estrutura de segurança do Centro de Data Warehouse que fica separada da segurança do sistema operacional e do banco de dados. Essa estrutura consiste em grupos e usuários do warehouse. Os usuários obtêm privilégios e acesso aos objetos do Centro de Data Warehouse por pertencerem a um grupo do warehouse. Um grupo do warehouse é um agrupamento nomeado de usuários do warehouse e privilégios, que são a autorização dos usuários para a realização de funções. Os usuários do
warehouse e os grupos do warehouse não precisam corresponder aos usuários DB e aos grupos DB definidos no banco de dados de controle do warehouse. Durante a inicialização, especifique o nome ODBC do banco de dados de controle do warehouse, uma ID de usuário DB2 válida e uma senha. O Centro de Data Warehouse autoriza a ID de usuário e a senha a atualizar o banco de dados de controle do warehouse. No Centro de Data Warehouse, essa ID de usuário é definida como o usuário padrão do warehouse.
Dica: O usuário padrão do warehouse requer um tipo diferente de banco de dados e autorização do sistema operacional para cada sistema
operacional que o banco de dados de controle do warehouse suporta. Para obter mais informações, consulte DB2 Warehouse Manager
Installation Guide.
Quando você efetuar o logon no Centro de Data Warehouse, o Centro de Data Warehouse verificará se você está autorizado a abrir a interface administrativa do Centro de Data Warehouse por meio da comparação da ID de usuário com os usuários definidos do warehouse.
Se você não quiser definir a segurança, pode efetuar um logon como o usuário padrão do warehouse e acessar todos os objetos do Centro de Data Warehouse e realizar todas as funções do Centro de Data Warehouse. O usuário padrão do warehouse á uma parte do grupo padrão do warehouse. Esse grupo do warehouse tem acesso a todos os objetos definidos no Centro de Data Warehouse, a menos que você os remova do grupo.
Entretanto, você provavelmente quer que diferentes grupos de usuários tenham acessos diferentes aos objetos dentro do Centro de Data Warehouse. Por exemplo, origens do warehouse e destinos do warehouse contêm IDs e senhas de seus bancos de dados correspondentes. Você pode querer restringir o acesso às origens do warehouse e aos destinos do warehouse que contêm dados sensíveis, tais como os dados pessoais.
Você restringe as ações que os usuários podem realizar por meio da atribuição de privilégios ao grupo do warehouse. No Centro de Data Warehouse, dois privilégios podem ser atribuídos aos grupos: o privilégio de administração e o privilégio de operações.
Privilégio de administração
Os usuários do grupo do warehouse podem definir e alterar os usuários do warehouse e grupos do warehouse, alterar propriedades do Centro de Data Warehouse, importar metadados e definir quais grupos do warehouse têm acesso aos objetos quando eles são criados.
Privilégio de operações
Os usuários do grupo do warehouse podem monitorar o status do processamento programado.
Os privilégios são atribuídos (por um usuário com o privilégio de
administração) aos grupos. Para que os usuários do warehouse tenham um privilégio, eles devem pertencer a um grupo do warehouse que tem o privilégio.
Além dos privilégios, um grupo do warehouse contém listas de objetos aos quais os usuários do grupo têm acesso. Você pode especificar o acesso às origens, destinos e processos.
Pode, por exemplo, definir um usuário do warehouse que corresponda a alguém que use o Centro de Data Warehouse. Depois, pode definir um grupo do warehouse que esteja autorizado a acessar certas origens do warehouse, e incluir o novo usuário no novo grupo do warehouse. O novo usuário está autorizado a acessar as origens do warehouse incluídas no grupo.
Você pode dar aos usuários vários tipos de autorização. Pode incluir qualquer um dos tipos diferentes de autorização em um grupo do warehouse. Também pode incluir um usuário do warehouse em mais do que um grupo do
warehouse. A combinação dos grupos aos quais um usuário pertence é a autorização completa do usuário.
Quando um usuário define um novo objeto para o Centro de Data Warehouse e não possui privilégios de administração, todos os grupos aos quais o usuário pertence terão, por definição, acesso ao novo objeto. A lista dos grupos aos quais eles podem atribuir acesso é limitada aos grupos aos quais eles pertencem. A página Segurança do bloco de notas do objeto não estará disponível para o usuário.
A lista de tabelas ou views que os usuários podem definir de uma origem será limitada pelos membros do grupo também, assim eles serão capazes de escolher somente dentre as tabelas e views às quais eles têm acesso. Além disso, o conjunto de ações disponíveis ao usuário através do Centro de Data
Warehouse será limitado pelo nível de segurança que o usuário tiver. Por exemplo, um usuário não será capaz de acessar as propriedades de um objeto se não pertencer a um grupo que tem acesso ao objeto.
Para obter um resumo do relacionamento entre os objetos do Centro de Data Warehouse e os membros do grupo necessários para a definição ou edição do objeto, consulte “Segurança do Centro de Data Warehouse” na ajuda online. O Centro de Data Warehouse trabalha com a segurança do gerenciador de banco de dados por meio da inclusão da ID e da senha do banco de dados como parte das propriedades da origem e do destino do warehouse. A Figura 4 mostra o relacionamento entre os usuários do warehouse, os grupos do warehouse e as IDs e senhas dos banco de dados do warehouse:
Figura 4. Relacionamento entre usuários do warehouse, grupos do warehouse e IDs e senhas dos bancos de dados do warehouse