データベース管理者として、場合によってはデータにアクセスする人のタイプを制御したり、 データの表示を制限したりする必要があります。 以下の情報は、 管理ツールを使用してデータベース権限およびデータベース・オブジェクトの特権を使用する方法を説明します。
データベース権限 には、 データベース全体に対するアクションが関係しています。 データベース作成時に、いくつかの権限が、 データベースにアクセスするすべての人に自動的に付与されます。 たとえば、CONNECT、 CREATETAB、BINDADD および IMPLICIT_SCHEMA 権限は、 すべてのユーザーに付与されます。 データベース特権 には、 データベース内の特定のオブジェクトに対するアクションが関係しています。 データベース作成時に、いくつかの特権が、 データベースにアクセスするすべての人に自動的に付与されます。 たとえば、SELECT 特権がカタログ視点で付与され、 正常にバインドされた各ユーティリティーでは、 EXECUTE および BIND 特権がすべてのユーザーに付与されます。
特権と権限は共に、 インスタンスおよびそのデータベース・オブジェクトへのアクセスを制御するために働きます。 ユーザーがアクセスできるのは、該当する許可、 つまり、必須の特権や権限を持っているオブジェクトに限られます。
DB2 管理ツールを使用して、データベース、表スペース、表、視点、 およびスキーマについて、ユーザーおよびグループに対して、 特権を授与したり取り消したりすることができます。
特定ユーザーが権限を持つオブジェクトを検討または変更したい場合、 ユーザーを選択して右マウス・ボタンをクリックしてから、 オブジェクトに権限を追加または変更するか、または権限を除去します。