この手順は、CA Chorus for DB2 Database Management ユーザのみに適用されます。 EXPLAIN 機能はこのディシプリンに固有です。
DB2 Command Manager 機能用の DBA では、プライマリおよびセカンダリ許可 ID を使用して、SQL ステートメントの DB2 EXPLAIN を実行できます。 DB2 はユーザ許可 ID に基づいてユーザ アクセス許可を制御します。これには一連の権限が含まれます。 ユーザはすべてプライマリ許可 ID を持ちます。 セカンダリ許可 ID はオプションで、ユーザに対する追加の特権を含めることができます。 この許可 ID は、SQL が参照するオブジェクトをユーザが所有しない場合に役立ちます。
セカンダリ許可 ID が EXPLAIN コマンドを実行するのに使用される場合、リソース確認がアクティブなセキュリティ製品に対して発行されます。 この確認は、ユーザが別のユーザの代わりに EXPLAIN コマンドを実行する権限を持つことを検証します。 このオプションをサポートするには、アクティブなセキュリティ製品を使用してユーザに対してリソース権限を作成します。 リソース権限は、ユーザが別のプライマリ許可 ID を使用して EXPLAIN コマンドを実行することを許可します。 ユーザがこのタイプのアクションの権限を持たない場合、セキュリティ製品はリクエストを拒否し、EXPLAIN レポートは生成されません。
このリソース権限は以下のように表示されます。
CADB2: CONNECT.EXPLAIN.pauthid
ユーザが EXPLAIN に対して使用するプライマリ DB2 許可 ID を表します。
注: インストールおよび設定中にすでに EXPLAIN コマンド許可をセットアップしている場合でも、これらのリソース権限を CA Chorus for DB2 Database Management ユーザに対して定義してください。 CA Chorus for DB2 Database Management からの EXPLAIN は、Call Attachment 機能(CAF)の代わりに DB2 Resource Recovery Services Attachment 機能(RRSAF)を使用します。
CA ACF2、CA Top Secret、または IBM RACF 内の機能に従って、ユーザがセカンダリ許可 ID を使用して EXPLAIN コマンドを実行することを許可します。
|
Copyright © 2013 CA.
All rights reserved.
|
|