管理権限
Db2 内では、特権は管理権限にグループ化され、各管理権限には特定の特権セットが付与されます。
以下の表は、すべての Db2 for z/OS® 管理権限と、それぞれの特権の付与可能な特権を示します。
権限 | 含まれている権限 | 付与可能な追加特権 |
---|---|---|
ACCESSCTRL | None | すべてのカタログ表についての特権: SELECT
更新可能なカタログ表についての特権 (SYSIBM.SYSAUDITPOLICIES を除く):DELETE INSERT UPDATE
セキュリティーについての特権:GRANT REVOKE
|
DATAACCESS | None | システム特権: DEBUGSESSION
すべてのユーザー表、ビュー、および MQT についての特権:DELETE
すべてのプラン、パッケージ、およびルーチン
についての特権:INSERT SELECT UPDATE EXECUTE
すべてのユーザー・データベースについての特権:LOAD RECOVERDB REORG REPAIR
すべての JAR についての特権:USAGE
すべてのシーケンスについての特権:USAGE
すべての特殊タイプについての特権:USAGE
すべてのカタログ表についての特権:SELECT
更新可能なカタログ表についての特権 (SYSIBM.SYSAUDITPOLICIES を除く):DELETE INSERT UPDATE
|
DBADM | DBCTRL、DBMAINT | データベースの表についての特権: ALTER DELETE INDEX INSERT REFERENCES SELECT TRIGGER UPDATE |
DBCTRL | DBMAINT | データベースについての特権: DROP LOAD RECOVERDBREORG REPAIR
|
DBMAINT | None | データベースについての特権: CREATETAB CREATETS DISPLAYDB IMAGCOPY STATS STARTDB STOPDB
|
インストール・システム SYSADM | SYSADM、 SYSCTRL、 DBADM、 インストール SYSOPR、 SYSOPR、 PACKADM、 DBCTRL、 DBMAINT、 SECADM、 システム DBADM、 SQLADM、 ACCESSCTRL、 DATAACCESS | セキュリティーについての特権: GRANT REVOKE
|
インストール SYSOPR | SYSOPR | システム特権: ARCHIVE BINDAGENTSTARTDB (アクセス・モードは変更できません)
システム定義パッケージとルーチンについての特権:EXECUTE
すべてのカタログ表についての特権:SELECT
更新可能なカタログ表についての特権 (SYSAUDITPOLICIES を除く): DELETE INSERT UPDATE
|
PACKADM | None | コレクションについての特権: CREATEIN
コレクションのすべてのパッケージについての特権:BIND COPY EXECUTE
|
SECADM | ACCESSCTRL | すべてのカタログ表についての特権: SELECT
すべての更新可能なカタログ表についての特権:DELETE INSERT UPDATE
セキュリティーについての特権:GRANT REVOKE
セキュリティー関連オブジェクトについての特権:ALTER CREATE DROP
|
SQLADM | None | システム特権: EXPLAIN MONITOR1 MONITOR2
システム定義パッケージとルーチンについての特権:EXECUTE
すべてのカタログ表についての特権:SELECT
更新可能なカタログ表についての特権 (SYSIBM.SYSAUDITPOLICIES を除く):DELETE INSERT UPDATE
すべてのユーザー・データベースについての特権:STATS
|
SYSADM | SYSCTRL、DBADM、インストール SYSOPR (サブシステムが ACCESS(MAINT) によって開始されたとき、または ACTIVATE コマンドを発行するか、CATMAINT ユーティリティーを実行しているときに Db2 にアクセスする場合を除く)、SYSOPR、PACKADM、DBCTRL、DBCTRL、DBMAINT、SECADM、システム DBADM、SQLADM、ACCESSCTRL、DATAACCESS | すべてのプランについての特権: EXECUTE
すべてのルーチンについての特権:EXECUTE
すべてのパッケージについての特権:All privileges
特殊タイプについての特権:USAGE
シーケンスについての特権:USAGE
システム特権:DEBUGSESSION
EXPLAIN 特権 |
SYSCTRL | インストール SYSOPR (サブシステムが ACCESS(MAINT) で開始されているか、ACTIVATE コマンドを実行している、または CATMAINT ユーティリティーを実行しているときに Db2 にアクセスする場合を除く)、SYSOPR、DBCTRL、DBMAINT、ACCESSCTRL (DBADM、SYSADM、PACKADMなどの特定の権限、およびユーザー表またはビューに対する DELETE、INSERT、SELECT、UPDATE など、プラン、パッケージ、関数、ストアード・プロシージャーに対する EXECUTE、コレクションに対する PACKADM、特殊タイプ、JAR、シーケンスに対する USAGE などの特定の権限を付与する能力を除く) | システム特権: BINDADD BINDAGENT BSDS
すべての表についての特権:CREATEALIAS CREATEDBA CREATEDBC CREATESG CREATETMTAB MONITOR1 MONITOR2 STOSPACE ALTER INDEX REFERENCES TRIGGER
すべてのカタログ表についての特権:SELECT
更新可能なカタログ表についての特権 (SYSIBM.SYSAUDITPOLICIES を除く):DELETE INSERT UPDATE
すべてのプランについての特権:BIND
すべてのパッケージについての特権:BIND COPY
すべてのコレクションについての特権:CREATEIN
すべてのスキーマについての特権:ALTERIN
使用についての特権:CREATEIN DROPIN BUFFERPOOLS STOGROUP TABLESPACE
|
SYSOPR | None | 特権: DISPLAY RECOVER STOPALL TRACE
ルーチンについての特権:DISPLAY START STOP
|
システム DBADM | SQLADM | システム特権: BINDADD BINDAGENT CREATEALIAS
すべてのコレクションについての特権:CREATEDBA CREATEDBC CREATETMTAB DISPLAY EXPLAIN MONITOR1 MONITOR2 SQLADM STOPALL TRACE CREATEIN
すべてのユーザー・データベースについての特権:CREATETAB CREATETS DISPLAYDBDROP IMAGCOPY RECOVERDB
すべてのユーザー表についての特権 (行の許可または列マスクを使用して定義されている表を除く):STARTDB STATS STOPDB ALTER INDEX REFERENCES TRIGGER
すべてのパッケージについての特権:BIND COPY
すべてのプランについての特権:BIND
|
システム DBADM (続き) | SQLADM | システム定義パッケージとルーチンについての特権: EXECUTE
すべてのスキーマについての特権:ALTERIN
すべてのシーケンスについての特権:CREATEIN DROPIN ALTER
すべての特殊タイプについての特権:USAGE
使用についての特権:TABLESPACE
すべてのカタログ表についての特権:SELECT
更新可能なカタログ表についての特権 (SYSIBM.SYSAUDITPOLICIES を除く):DELETE INSERT UPDATE
|