DB2 Universal Database - Systemverwaltung


Verwalten von Benutzern

Als Datenbankadministrator müssen Sie möglicherweise den Typ des Zugriffs, den Personen auf Daten haben, steuern oder deren Sicht auf die Daten einschränken. Im folgenden wird beschrieben, wie Sie die Verwaltungs-Tools einsetzen können, um Datenbankberechtigungen und -zugriffsrechte auf Datenbankobjekte zu verwalten.

Berechtigungen für Datenbanken umfassen Aktionen für eine Datenbank als Ganzes. Wenn eine Datenbank erstellt wird, werden bestimmte Berechtigungen automatisch allen Personen erteilt, die auf die Datenbank zugreifen. Die Berechtigungen CONNECT, CREATETAB, BINDADD und IMPLICIT_SCHEMA werden z. B. allen Benutzern erteilt. Zugriffsrechte auf Datenbanken betreffen Aktionen, die sich auf bestimmte Objekte innerhalb der Datenbank beziehen. Wenn eine Datenbank erstellt wird, werden bestimmte Zugriffsrechte automatisch allen Personen erteilt, die auf die Datenbank zugreifen. Das Zugriffsrecht SELECT wird z. B. für Katalogsichten erteilt, und das Zugriffsrecht EXECUTE und BIND für alle erfolgreich gebundenen Dienstprogramme wird allen Benutzern erteilt.

Berechtigungen und Zugriffsrechte bilden in Kombination miteinander die Steuerung des Zugriffs auf ein Exemplar und seine Datenbankobjekte. Benutzer können nur auf solche Objekte zugreifen, für die sie berechtigt sind, d. h., für die sie über das erforderliche Zugriffsrecht oder die erforderliche Berechtigungsstufe verfügen.

Erteilen und Entziehen von Berechtigungen und Zugriffsrechten

Sie können mit Hilfe der DB2-Verwaltungs-Tools Benutzern und Gruppen Zugriffsrechte und Berechtigungen für Datenbanken, Tabellenbereiche, Tabellen, Sichten und Schemata erteilen und entziehen.

  1. Klicken Sie in der Steuerzentrale mit der rechten Maustaste die Datenbanken, Tabellen, Sichten, Schemata oder Indizes an, für die Sie Zugriffsrechte erteilen oder entziehen möchten. Wählen Sie im Kontextmenü die Option Berechtigung oder Zugriffsrechte aus. Das Fenster Berechtigungen oder das Fenster Zugriffsrechte wird geöffnet.
  2. Wählen Sie die Seite Benutzer aus, um mit Benutzerberechtigungen oder -zugriffsrechten zu arbeiten, und die Seite Gruppe, um mit Gruppenberechtigungen oder -zugriffsrechten zu arbeiten.
  3. Wählen Sie einen oder mehrere Benutzer oder Gruppen aus. Wenn Sie der Liste einen Benutzer oder eine Gruppe hinzufügen möchten, klicken Sie den Druckknopf Benutzer hinzufügen oder Gruppe hinzufügen an.
  4. Wählen Sie unten im Fenster für jede einzelne Berechtigung oder jedes einzelne Zugriffsrecht die Option Ja, Nein oder Erteilen aus. Die Option Erteilen wird nur für Objekte angezeigt, für die diese Option gültig ist.
  5. Wenn Sie dies abgeschlossen haben, klicken Sie den Druckknopf Anwenden an.

Wenn Sie die Objekte, für die ein bestimmter Benutzer eine Berechtigung besitzt, überprüfen oder ändern möchten, können Sie einen Benutzer auswählen und mit der rechten Maustaste klicken. Anschließend können Sie die Berechtigung für ein Objekt hinzufügen, ändern oder löschen.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]