この手順を使用して、ユーザが別のオブジェクト所有者の許可 ID を使用して EXPLAIN ステートメントを実行することを許可します。 このアクセスなしには、ユーザは SQL が参照するオブジェクトの所有者でないかぎり、EXPLAIN コマンドを実行できません。
注: 以下のコマンドはサンプルです。 これらのコマンドの使用の詳細については、IBM の製品マニュアルを参照してください。
以下の手順に従います。
SETROPTS CLASSACT(CDT) RACLIST(CDT)
CDT がアクティブになります。
RDEFINE CDT CADB2 UACC(NONE) - CDTINFO(DEFAULTUACC(NONE) FIRST(ALPHA) MAXLENGTH(42) - OTHER(ALPHA,NUMERIC,SPECIAL) - POSIT(value) RACLIST(REQUIRED))
CADB2 クラスが定義されます。
注: POSIT 値はサイト固有で、セキュリティ処理を制御するオプション フラグのセットを識別します。
SETROPTS RACLIST(CDT) REFRESH
変更が実装されます。
RDEFINE CADB2 CONNECT.EXPLAIN.pauthid UACC(NONE) SETROPTS CLASSACT(CADB2) RACLIST(CADB2)
ユーザが EXPLAIN に対して使用するプライマリ DB2 許可 ID を表します。
CADB2 リソースが定義されます。
PERMIT CONNECT.EXPLAIN.pauthid CLASS(CADB2) ID(user) ACCESS(EXECUTE)
所有者の許可 ID へのアクセスを必要とするユーザの ID を指定します。
ユーザが所有者の許可 ID を使用することが許可されます。
SETROPTS RACLIST(CADB2) REFRESH
変更が実装されます。
ユーザはセカンダリ許可 ID で EXPLAIN コマンドを実行できます。 加えて、ユーザは CA Chorus for DB2 Database Management で作業するアクセス権があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|