Ibm mobilefirst Worklight 6.1.0 DB2用户ID的最低权限是什么?
从我到目前为止所阅读的内容来看,WL6.1文档并不太关心这一点,它假设数据库用户ID是SYSADM或类似的东西。此外,我没有看到任何关于用户ID必须具有哪些权限的明确解释 虽然SYSADM适合于开发或登台环境,但对于生产环境,需要尽可能少地允许DB用户,另一方面,我不希望得到一些与弱权限相关的异常 是否有任何文档或其他来源明确提到/解释了DB2用户ID对Worklight 6.1数据源必须具有的权限 更新:我的理解是,对于WL应用程序工作(不是安装),必须由单独的DB用户使用(主要是出于安全原因,在生产中给予尽可能少的权限)。我上面的问题是指“应用程序”DB用户。很明显,createtables和schemas活动可以执行任何DB-ID,包括SYSADM,这对于进一步的工作来说是多余的Ibm mobilefirst Worklight 6.1.0 DB2用户ID的最低权限是什么?,ibm-mobilefirst,worklight-server,Ibm Mobilefirst,Worklight Server,从我到目前为止所阅读的内容来看,WL6.1文档并不太关心这一点,它假设数据库用户ID是SYSADM或类似的东西。此外,我没有看到任何关于用户ID必须具有哪些权限的明确解释 虽然SYSADM适合于开发或登台环境,但对于生产环境,需要尽可能少地允许DB用户,另一方面,我不希望得到一些与弱权限相关的异常 是否有任何文档或其他来源明确提到/解释了DB2用户ID对Worklight 6.1数据源必须具有的权限 更新:我的理解是,对于WL应用程序工作(不是安装),必须由单独的DB用户使用(主要是出于安全原因
我询问的是在其他人创建了数据库、模式和表之后,在WAS数据源中配置的DB2用户。用于连接数据源的DB2用户不需要拥有任何特权,只需要能够连接到Worklight数据库。用于实际创建和初始填充数据库的DB2用户必须具有SYSADM或SYSCTRL权限,但一旦数据库设置完毕,就不需要这些权限
文档中有更多信息,请参见:文档定义了用户在安装时创建表、升级新Worklight版本的表以及在运行时使用这些表所需的权限
在运行时,对于创建的每个表,您需要:SELECT、UPDATE、INSERT、DELETE。你需要能够选择一个序列 Worklight的表和序列列表可在中找到
/WorklightServer/databases/create-worklight-db2.sql和create--worklightreports-db2.sql“用于连接到数据源的db2用户除了能够连接到worklight数据库之外,不需要拥有任何特权”-这是错误的陈述,我在InfoCenter的“创建db2数据库”主题后面只提到了为wluser“授予数据库连接”,DB user以后甚至无法执行select。“在运行时,对于创建的每个表,您需要:select、UPDATE、INSERT、DELETE。你需要能够选择一个序列。”-这与我的想法几乎相同。不幸的是,这没有文档记录,不能(a)在最低级别自动授予,以及(b)如果我手动授予,则自动测试。此外,对于某些表,如WORKLIGHT_版本,我怀疑运行时需要插入、更新、删除。可能其他一些表也不需要删除/更新。