管理の手引き


ユーザーの管理

データベース管理者として、場合によってはデータにアクセスする人のタイプを制御したり、 データの表示を制限したりする必要があります。 以下の情報は、 管理ツールを使用してデータベース権限およびデータベース・オブジェクトの特権を使用する方法を説明します。

データベース権限 には、 データベース全体に対するアクションが関係しています。 データベース作成時に、いくつかの権限が、 データベースにアクセスするすべての人に自動的に付与されます。 たとえば、CONNECT、 CREATETAB、BINDADD および IMPLICIT_SCHEMA 権限は、 すべてのユーザーに付与されます。 データベース特権 には、 データベース内の特定のオブジェクトに対するアクションが関係しています。 データベース作成時に、いくつかの特権が、 データベースにアクセスするすべての人に自動的に付与されます。 たとえば、SELECT 特権がカタログ視点で付与され、 正常にバインドされた各ユーティリティーでは、 EXECUTE および BIND 特権がすべてのユーザーに付与されます。

特権と権限は共に、 インスタンスおよびそのデータベース・オブジェクトへのアクセスを制御するために働きます。 ユーザーがアクセスできるのは、該当する許可、 つまり、必須の特権や権限を持っているオブジェクトに限られます。

権限と特権の授与および取り消し

DB2 管理ツールを使用して、データベース、表スペース、表、視点、 およびスキーマについて、ユーザーおよびグループに対して、 特権を授与したり取り消したりすることができます。

  1. コントロール・センターから、 特権を授与または取り消したいデータベース、表、視点、 スキーマ、または索引で右マウス・ボタンをクリックします。 ポップアップ・メニューから、 「権限 (Authorities)」または「特権 (Privileges)」を選択します。 「権限 (Authorities)」ウィンドウまたは「特権 (Privileges)」ウィンドウがオープンします。
  2. 「ユーザー (User)」ページを選択してユーザー権限または特権を扱うか、 または「グループ (Group)」ページを選択してグループ権限または特権を扱います。
  3. 1 つ以上のユーザーまたはグループを選択します。 ユーザーまたはグループをリストに追加するには、 「ユーザーの追加 (Add User)」、 または「グループの追加 (Add Group)」押しボタンをクリックしてください。
  4. ウィンドウの下部に沿って、 「はい (Yes)」「いいえ (No)」、 または「授与 (Grant)」を個々の権限または特権ごとに選択します。 「授与 (Grant)」は、 有効なオプションがあるオブジェクトにのみ表示されます。
  5. 終了したら、「適用 (Apply)」押しボタンをクリックします。

特定ユーザーが権限を持つオブジェクトを検討または変更したい場合、 ユーザーを選択して右マウス・ボタンをクリックしてから、 オブジェクトに権限を追加または変更するか、または権限を除去します。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]