ワークロードの使用特権

ワークロードの使用を有効にするには、ACCESSCTRL、SECADM、または WLMADM 権限を保持するユーザーが GRANT USAGE ON WORKLOAD ステートメントを使用して、そのワークロードの USAGE 特権をユーザー、グループ、ロールのいずれかに付与します。

Db2® データベース・システムは、一致するワークロードを検出すると、セッション・ユーザーがそのワークロードに対する USAGE 特権を持っているかどうかを検査します。 セッション・ユーザーがそのワークロードの USAGE 特権を持っていなければ、Db2 データベース・システムは、番号付きリストの中で一致する次のワークロードを検索します。 したがって、セッション・ユーザーがワークロードの USAGE 特権を持っていなければ、そのワークロードは存在しないかのように扱われる、ということです。

USAGE 特権の情報はカタログに格納されており、SYSCAT.WORKLOADAUTH ビューで表示できます。

USAGE 特権を取り消すには、REVOKE USAGE ON WORKLOAD ステートメントを使用します。

SYSADM、SYSMAINT、SYSCTRL、DBADM、または WLMADM 権限を持つユーザーは、すべてのワークロードに対する USAGE 特権を暗黙的に持ちます。

SYSDEFAULTUSERWORKLOAD ワークロードと USAGE 特権

RESTRICT オプションを指定しないでデータベースを作成する場合は、SYSDEFAULTUSERWORKLOAD の USAGE 特権がデータベース作成時に PUBLIC に付与されます。 そうでない場合は、ACCESSCTRL、WLMADM、または SECADM 権限を持っているユーザーが USAGE 特権を明示的に付与する必要があります。

セッション・ユーザーが、SYSDEFAULTUSERWORKLOAD をはじめ、どのワークロードについても USAGE 特権を持っていない場合は、SQL エラーが戻されます。

SYSDEFAULTADMWORKLOAD ワークロードと USAGE 特権

SYSDEFAULTADMWORKLOAD の USAGE 特権をいずれかのユーザーに明示的に付与することはできません。 このワークロードを使用できるのは、ACCESSCTRL、DATAACCESS、DBADM、WLMADM 権限または SECADM 権限のある SESSION 許可 ID を持っているユーザーが SET WORKLOAD TO SYSDEFAULTADMWORKLOAD コマンドを実行した場合に限られます。

GRANT USAGE ON WORKLOAD ステートメントも REVOKE USAGE ON WORKLOAD ステートメントも、SYSDEFAULTADMWORKLOAD には無効です。