Transfert de base de données : Octroi de privilèges aux utilisateurs de base de données pour DB2 for i

Un ensemble de privilèges différent est octroyé aux utilisateurs de base de données de configuration et aux utilisateurs de base de données d'exécution, selon s'ils sont des propriétaires de schéma ou non. Vous pouvez créer une copie des scripts SQL puis la modifier pour octroyer manuellement des droits d'accès aux utilisateurs de base de données de configuration et d'exécution.

Remarque : L'assistant fait référence au profil utilisateur de base de données comme utilisateur de configuration de base de données.

Privilèges requis de l'utilisateur de base de données de configuration

Lorsqu'un utilisateur de base de données de configuration possède un schéma, la valeur définie pour la propriété domain.DbUser est la même que celle de la propriété domain.DbSchema, et un rôle est créé pour un utilisateur de configuration dans chaque domaine de base de données. Ce rôle est créé et affecté automatiquement lorsque vous créez votre base de données à l'aide de l'assistant de configuration ou lorsque vous exécutez la tâche de configuration create-database.

Pour en savoir plus sur les droits d'accès spécifiques accordés à l'utilisateur de base de données de configuration, accédez aux modèles de script SQL dans le répertoire d'installation d'HCL Digital Experience. Ces modèles en lecture seule ne doivent pas être modifiés. Pour accorder ces droits d'accès, créez une copie des scripts SQL et utilisez-la pour accorder manuellement les droits d'accès.

Reportez-vous aux emplacements suivants des modèles de script SQL pour en savoir plus sur les droits d'accès accordés à l'utilisateur de base de données de configuration propriétaire du schéma :

Tableau 1. Emplacement des modèles de script SQL par domaine de base de données pour plus d'informations sur les droits d'accès accordés aux utilisateurs de la base de données de configuration propriétaires des schémas.
Domaine de base de données	Emplacement du modèle
Edition	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/release/createConfigRoleForSameSchema.sql`
Communauté	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/community/createConfigRoleForSameSchema.sql`
Personnalisation	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/customization/createConfigRoleForSameSchema.sql`
JCR	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/jcr/createConfigRoleForSameSchema.sql`
Commentaires	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/feedback/createConfigRoleForSameSchema.sql`
Likeminds	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/likeminds/createConfigRoleForSameSchema.sql`

Reportez-vous aux emplacements suivants des modèles de script SQL pour un utilisateur de base de données de configuration non propriétaire de schéma :

Tableau 2. Emplacement des modèles de script SQL par domaine de base de données pour plus d'informations sur les droits d'accès accordés aux utilisateurs de la base de données de configuration non propriétaires des schémas.
Domaine de base de données	Emplacement du modèle
Edition	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/release/createConfigRoleForDifferentSchema.sql`
Communauté	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/community/createConfigRoleForDifferentSchema.sql`
Personnalisation	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/customization/createConfigRoleForDifferentSchema.sql`
JCR	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/jcr/createConfigRoleForDifferentSchema.sql`
Commentaires	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/feedback/createConfigRoleForDifferentSchema.sql`
Likeminds	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/likeminds/createConfigRoleForDifferentSchema.sql`

Privilèges requis de l'utilisateur de base de données d'exécution

Lorsqu'un utilisateur de base de données d'exécution possède un schéma, la valeur définie pour la propriété domain.DbUser est la même que celle définie pour les propriétés domain.DbRuntimeUser et domain.DbSchema. En règle générale, l'utilisateur de base de données d'exécution ne crée pas de table utilisée pour l'analyse et la manipulation des données et, par défaut, ne peut pas accéder à ces tables. Pour accorder des droits d'accès minimum à un utilisateur de base de données d'exécution afin qu'il utilise ces tables, l'accès doit être fourni pour les objets sur une base individuelle. Un rôle est créé pour les utilisateurs de base de données d'exécution dans chaque domaine de base de données. Ces rôles sont créés et attribués automatiquement lorsque vous exécutez les tâches de configuration suivantes :

create-database
grant-runtime-db-user-privileges

Avant d'exécuter ces tâches de configuration, l'utilisateur de base de données d'exécution peut uniquement accéder à la base de données pour valider les configurations. Pour en savoir plus sur les droits d'accès spécifiques accordés à l'utilisateur de base de données d'exécution, accédez aux modèles de script SQL dans le répertoire d'installation d'HCL Portal. Ces modèles en lecture seule ne doivent pas être modifiés. Pour accorder ces droits d'accès, créez une copie des scripts SQL et utilisez-la pour accorder manuellement les droits d'accès.

Tableau 3. Emplacement des modèles de script SQL par domaine de base de données pour plus d'informations sur les droits d'accès accordés aux utilisateurs de la base de données d'exécution de configuration propriétaires des schémas.
Domaine de base de données	Emplacement du modèle
Edition	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/release/createRuntimeRoleForSameSchema.sql`
Communauté	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/community/createRuntimeRoleForSameSchema.sql`
Personnalisation	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/customization/createRuntimeRoleForSameSchema.sql`
JCR	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/jcr/createRuntimeRoleForSameSchema.sql` `PortalServer_root/jcr/wp.content.repository.install/config/templates/setupdb/db2_iseries/jcr/grantPermissionsToRuntimeRoleStatic.sql`
Commentaires	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/feedback/createRuntimeRoleForSameSchema.sql`
Likeminds	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/likeminds/createRuntimeRoleForSameSchema.sql`

Reportez-vous aux emplacements suivants des modèles de script SQL pour en savoir plus sur les droits d'accès accordés à l'utilisateur de base de données d'exécution non propriétaire du schéma :

Tableau 4. Emplacement des modèles de script SQL par domaine de base de données pour plus d'informations sur les droits d'accès accordés aux utilisateurs de la base de données d'exécution non propriétaires des schémas.
Domaine de base de données	Emplacement du modèle
Edition	`PortalServer_rootbase/wp.db.impl/config/templates/setupdb/db2_iseries/release/createRuntimeRoleForDifferentSchema.sql`
Communauté	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/community/createRuntimeRoleForDifferentSchema.sql`
Personnalisation	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/customization/createRuntimeRoleForDifferentSchema.sql`
JCR	`PortalServer_root/base/wp.db.impl/config/templates/setupdb/db2_iseries/jcr/createRuntimeRoleForDifferentSchema.sql` `PortalServer_root/jcr/wp.content.repository.install/config/templates/setupdb/db2_iseries/jcr/grantPermissionsToRuntimeRole.sql`
Commentaires	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/feedback/createRuntimeRoleForDifferentSchema.sql`
Likeminds	`PortalServer_root/pzn/prereq.pzn/config/templates/setupdb/db2_iseries/likeminds/createRuntimeRoleForDifferentSchema.sql`