ワークロードの使用特権
ワークロードの使用を有効にするには、ACCESSCTRL、SECADM、または WLMADM 権限を保持するユーザーが GRANT USAGE ON WORKLOAD ステートメントを使用して、そのワークロードの USAGE 特権をユーザー、グループ、ロールのいずれかに付与します。
Db2® データベース・システムは、一致するワークロードを検出すると、セッション・ユーザーがそのワークロードに対する USAGE 特権を持っているかどうかを検査します。 セッション・ユーザーがそのワークロードの USAGE 特権を持っていなければ、Db2 データベース・システムは、番号付きリストの中で一致する次のワークロードを検索します。 したがって、セッション・ユーザーがワークロードの USAGE 特権を持っていなければ、そのワークロードは存在しないかのように扱われる、ということです。
USAGE 特権の情報はカタログに格納されており、SYSCAT.WORKLOADAUTH ビューで表示できます。
USAGE 特権を取り消すには、REVOKE USAGE ON WORKLOAD ステートメントを使用します。
SYSADM、SYSMAINT、SYSCTRL、DBADM、または WLMADM 権限を持つユーザーは、すべてのワークロードに対する USAGE 特権を暗黙的に持ちます。
SYSDEFAULTUSERWORKLOAD ワークロードと USAGE 特権
RESTRICT オプションを指定しないでデータベースを作成する場合は、SYSDEFAULTUSERWORKLOAD の USAGE 特権がデータベース作成時に PUBLIC に付与されます。 そうでない場合は、ACCESSCTRL、WLMADM、または SECADM 権限を持っているユーザーが USAGE 特権を明示的に付与する必要があります。
セッション・ユーザーが、SYSDEFAULTUSERWORKLOAD をはじめ、どのワークロードについても USAGE 特権を持っていない場合は、SQL エラーが戻されます。
SYSDEFAULTADMWORKLOAD ワークロードと USAGE 特権
SYSDEFAULTADMWORKLOAD の USAGE 特権をいずれかのユーザーに明示的に付与することはできません。 このワークロードを使用できるのは、ACCESSCTRL、DATAACCESS、DBADM、WLMADM 権限または SECADM 権限のある SESSION 許可 ID を持っているユーザーが SET WORKLOAD TO SYSDEFAULTADMWORKLOAD コマンドを実行した場合に限られます。
GRANT USAGE ON WORKLOAD ステートメントも REVOKE USAGE ON WORKLOAD ステートメントも、SYSDEFAULTADMWORKLOAD には無効です。