從我讀到目前爲止,WL 6.1文檔沒有太多關注,並假定數據庫用戶ID是SYSADM或類似的東西。另外,我沒有看到任何明確的解釋用戶標識必須具有的權限。Workligh 6.1.0 DB2用戶標識的最小特權是什麼?
儘管SYSADM適用於開發環境或登臺環境,但爲了使生產能夠儘可能減少數據庫用戶,另一方面,我不希望得到一些與弱權限相關的異常。
是否有任何文檔或其他來源明確提及/解釋了DB2用戶標識對Worklight 6.1數據源必須具有的權限?
UPDATE:我的理解是,WL 應用工作(未安裝)必須使用單獨的數據庫用戶(主要是出於安全原因,送人少在生產成爲可能的權限)。我上面的問題是指「應用程序」DB用戶。很明顯,創建表和模式活動可以執行任何數據庫標識,包括SYSADM,這對於進一步工作來說是過分的。
我在問有關在WAS數據源中配置的DB2用戶,一旦有人創建了DB,架構和表。
用於連接到數據源的DB2用戶不需要具有任何特殊權限,只能連接到Worklight數據庫。用於實際創建並初始填充數據庫的DB2用戶必須具有SYSADM或SYSCTRL權限,但是一旦數據庫設置完成後就不需要這些權限。
還有就是文檔,這裏更多的信息:Creating the DB2 databases
文檔定義,它可以創建在安裝時的表的用戶所需的權限,升級爲新的工作燈版本表並在運行時使用它們。
在運行時,您需要爲每個創建的表:SELECT,UPDATE,INSERT,DELETE。你需要能夠選擇一個SEQUENCE。
表和序列工作燈的列表可以在 /WorklightServer/databases/create-worklight-db2.sql被發現和創造 - worklightreports-db2.sql
「在運行時,您需要爲每個創建的表:SELECT,UPDATE,INSERT,DELETE,並且您需要能夠選擇一個SEQUENCE。」 - 這和我想象的幾乎一樣。不幸的是,這沒有記錄,並且不能(a)在最低級別自動授予,並且(b)如果我手動授予,則自動測試。 此外,對於某些表,如WORKLIGHT_VERSION,我懷疑INSERT,UPDATE,DELETE是運行時所必需的。可能其他一些表也不需要DELETE/UPDATE。 –
「用來連接DB2用戶對除了能夠連接到Worklight數據庫之外,數據源不需要任何特殊權限「 - 這是錯誤的聲明,我在信息中心跟隨」創建DB2數據庫「主題,該主題僅提及wallower的」GRANT CONNECT ON DATABASE「,而DB用戶以後不能執行選擇。 –