就預設值而言,「系統管理 (SYSADM)」權限授與下列使用者:
例如,若使用者登入領域帳號,並嘗試存取 DB2 資料庫, DB2 就會跳至「領域控制器」,以列舉群組 (包括「管理者」的群組)。 您可以用下列二種方式來變更此行為:
對於具有 SYSADM 權限的領域使用者,它必須屬於「領域控制器」上的「管理者」群組。 因為 DB2 總是在已定義帳戶的機器上執行授權, 所以在新增領域使用者到伺服器上的區域管理者群組時, 不會授與領域使用者 SYSADM 權限。
若要避免將領域使用者新增到「領域控制器」上的「管理者」群組,建議您建立一個廣域群組, 並新增您想要授予其 SYSADM 權限的領域使用者,然後利用廣域群組的名稱, 更新 DB2 架構參數 SYSADM_GROUP。若要執行此作業,請輸入下列指令:
db2stop db2 update dbm cfg using sysadm_group global_group db2start
如何變更預設 SYSADM 設定,以及如何指派此權限給不同使用者或使用者群組的相關資訊, 請參閱 Administration Guide。