Als Datenbankadministrator müssen Sie möglicherweise den Typ des Zugriffs, den Personen auf Daten haben, steuern oder deren Sicht auf die Daten einschränken. Im folgenden wird beschrieben, wie Sie die Verwaltungs-Tools einsetzen können, um Datenbankberechtigungen und -zugriffsrechte auf Datenbankobjekte zu verwalten.
Berechtigungen für Datenbanken umfassen Aktionen für eine Datenbank als Ganzes. Wenn eine Datenbank erstellt wird, werden bestimmte Berechtigungen automatisch allen Personen erteilt, die auf die Datenbank zugreifen. Die Berechtigungen CONNECT, CREATETAB, BINDADD und IMPLICIT_SCHEMA werden z. B. allen Benutzern erteilt. Zugriffsrechte auf Datenbanken betreffen Aktionen, die sich auf bestimmte Objekte innerhalb der Datenbank beziehen. Wenn eine Datenbank erstellt wird, werden bestimmte Zugriffsrechte automatisch allen Personen erteilt, die auf die Datenbank zugreifen. Das Zugriffsrecht SELECT wird z. B. für Katalogsichten erteilt, und das Zugriffsrecht EXECUTE und BIND für alle erfolgreich gebundenen Dienstprogramme wird allen Benutzern erteilt.
Berechtigungen und Zugriffsrechte bilden in Kombination miteinander die Steuerung des Zugriffs auf ein Exemplar und seine Datenbankobjekte. Benutzer können nur auf solche Objekte zugreifen, für die sie berechtigt sind, d. h., für die sie über das erforderliche Zugriffsrecht oder die erforderliche Berechtigungsstufe verfügen.
Sie können mit Hilfe der DB2-Verwaltungs-Tools Benutzern und Gruppen Zugriffsrechte und Berechtigungen für Datenbanken, Tabellenbereiche, Tabellen, Sichten und Schemata erteilen und entziehen.
Wenn Sie die Objekte, für die ein bestimmter Benutzer eine Berechtigung besitzt, überprüfen oder ändern möchten, können Sie einen Benutzer auswählen und mit der rechten Maustaste klicken. Anschließend können Sie die Berechtigung für ein Objekt hinzufügen, ändern oder löschen.