Każdej instancji DB2 w momencie tworzenia przypisywany jest jeden użytkownik będący jej właścicielem. Program DB2 loguje się na koncie tego użytkownika w celu wykonywania wszystkich funkcji instancji. Każda instancja musi mieć jedną i niepowtarzalną nazwę użytkownika.
Każdy właściciel instancji musi mieć unikalny katalog osobisty. Wszystkie pliki wymagane do uruchomienia instancji są tworzone w katalogu osobistym użytkownika będącego właścicielem instancji. Jeśli nazwa użytkownika będącego właścicielem instancji zostanie usunięta z systemu, może się to wiązać z utratą plików skojarzonych z tą instancją, a także z utratą dostępu do danych przechowywanych w tej instancji. Zalecane jest utworzenie specjalnego konta użytkownika wyłącznie na potrzeby instancji DB2.
Grupa podstawowa użytkownika będącego właścicielem instancji automatycznie staje się systemową grupą administracyjną dla instancji, uzyskując względem instancji uprawnienie SYSADM. Uprawnienie SYSADM oznacza nadanie najwyższego poziomu praw administracyjnych. Użytkownicy z uprawnieniem SYSADM mogą uruchamiać programy narzędziowe, wydawać komendy bazy danych i menedżera bazy danych, a także mają dostęp do danych we wszystkich tabelach wszystkich baz danych instancji menedżera bazy danych.
To samo uprawnienie nadawane jest każdemu członkowi grupy podstawowej właściciela instancji. Aby mieć większą kontrolę nad prawami dostępu, użytkownika będącego właścicielem instancji warto przypisać do grupy podstawowej zarezerwowanej wyłącznie dla celów związanych z administrowaniem instancją. Należy pamiętać, by użytkownik będący właścicielem instancji był przypisany do grupy podstawowej, gdyż w przeciwnym razie zastosowana zostanie grupa podstawowa domyślna dla systemu. Jeśli istnieje zdefiniowana grupa, która ma pełnić rolę systemowej grupy administracyjnej dla instancji, grupę tę można wskazać jako grupę podstawową przy tworzeniu użytkownika będącego właścicielem instancji. Aby utworzyć nową grupę, należy wprowadzić nową nazwę.
Aby oddzielić od siebie uprawnienia SYSADM względem poszczególnych instancji, wszystkich użytkowników będących właścicielami tych instancji należy przypisać do oddzielnych grup podstawowych. Jeśli dopuszczalne jest wspólne uprawnienie SYSADM względem wielu instancji, można użyć jednej grupy podstawowej dla wszystkich właścicieli instancji.
W środowisku korzystającym z usług NIS (Network Information Services) zarządzanie użytkownikami i grupami odbywa się zdalnie z serwera NIS. Użytkownicy i grupy użytkowników programu DB2 muszą istnieć na serwerze NIS przed rozpoczęciem instalacji. Kreator instalacji DB2 nie może tworzyć użytkowników ani grup w środowisku NIS.
Aby utworzyć nowego użytkownika, kliknij przycisk Nowy użytkownik i wpisz wymagane informacje o użytkowniku będącym właścicielem instancji.
Podana Nazwa użytkownika musi być poprawnym identyfikatorem użytkownika programu DB2.
Podana Nazwa grupy może określać istniejącą, zdefiniowaną wcześniej grupę albo nową grupę, która zostanie utworzona. Grupa ta musi być podstawową grupą użytkownika.
Wpisz Identyfikator użytkownika, jeśli masz preferencje co do identyfikatora, który powinien zostać użyty. W przeciwnym razie włącz opcję Użyj domyślnego identyfikatora użytkownika, aby użyty został identyfikator wygenerowany przez system.
Wpisz Identyfikator grupy, jeśli zamierzasz utworzyć nową grupę i nadać jej określoną nazwę. Wybierz opcję Użyj domyślnego identyfikatora grupy, aby użyć identyfikatora już istniejącego lub wygenerowanego przez system.
Wprowadzone hasło:
Potwierdź hasło, wpisując je ponownie w polu Potwierdź hasło.
Katalog wskazany w polu Katalog osobisty służy do przechowywania wszystkich plików używanych przez instancję bazy danych. Po utworzeniu katalogu nie jest możliwe jego przeniesienie. W środowisku partycjonowanej bazy danych katalog instancji jest współużytkowany przez wszystkie partycje należące do instancji. Z tego względu katalog musi zostać utworzony na podłączanym dysku NFS, do którego mają dostęp wszystkie komputery instancji.
Można wskazać dowolny katalog utworzony wcześniej, jednak w takim wypadku mogą powstać problemy związane z uprawnieniami.
Kliknij opcję Istniejący użytkownik, aby wykorzystać istniejący identyfikator użytkownika.
Kliknij przycisk [...] i z pola Nazwa użytkownika wybierz nazwę istniejącego użytkownika.
Kreator instalacji DB2 sprawdzi, czy nazwa użytkownika spełnia wszystkie konwencje nazewnictwa oraz czy katalog osobisty tego użytkownika nie jest już zajęty przez inną instancję.
Kreator instalacji DB2 zweryfikuje poprawność identyfikatora użytkownika, katalogu osobistego i hasła. Identyfikator użytkownika i hasło są zapisywane w plikach zarządzanych przez mechanizm ochrony systemu operacyjnego.