Berechtigungen für gespeicherte DB2-Prozeduren und benutzerdefinierte DB2-Funktionen

Zur Erstellung von DB2-Routinen müssen Sie in Abhängigkeit vom Betriebssystem über bestimmte Berechtigungen und Zugriffsrechte verfügen. Wenden Sie sich an Ihren DB2-Datenbankadministrator, um die richtigen Berechtigungen und Zugriffsrechte zu erhalten.

Allgemeine Berechtigungen und Zugriffsrechte für DB2 für Linux, UNIX und Windows

Aktion Erforderliche Berechtigung
Auf Zieldatenbanken zugreifen CONNECT
Gespeicherte Prozeduren mit einem Datenbankserver registrieren CREATE PROCEDURE

Zusätzlich ist eines der folgenden Zugriffsrechte erforderlich:

  • SYSADM oder DBADM.
  • CREATEIN für das Schema, falls der Schemaname der gespeicherten Prozedur auf ein vorhandenes Schema verweist.
  • Berechtigung IMPLICIT_SCHEMA für die Datenbank, falls der implizite oder explizite Schemaname der gespeicherten Prozedur nicht vorhanden ist. Mit der Berechtigung IMPLICIT_SCHEMA können Sie ein Objekt mit einer CREATE-Anweisung implizit erstellen und einen nicht vorhandenen Schemanamen angeben. SYSIBM wird Eigner des implizit erstellten Schemas, und PUBLIC erhält das Zugriffrecht, Objekte in diesem Schema zu erstellen.
Benutzerdefinierte Funktionen mit einem Datenbankserver registrieren CREATE FUNCTION
Zeilen aus einer Tabelle oder Sicht abrufen SELECT
Sicht für eine Tabelle erstellen SELECT
Dienstprogramm EXPORT ausführen SELECT
Eintrag in eine Tabelle oder Sicht einfügen und das Dienstprogramm IMPORT ausführen IMPORT
Eintrag in einer Tabelle, in einer Sicht oder in mindestens einer bestimmten Spalte innerhalb einer Tabelle oder Sicht ändern UPDATE
Zeilen aus einer Tabelle oder Sicht löschen DELETE
Gespeicherte Prozedur oder benutzerdefinierte Funktion testen SYSADM oder DBADM

Berechtigung EXECUTE oder CONTROL für das Paket, das der gespeicherten Prozedur zugeordnet ist (für gespeicherte SQL-Prozeduren oder gespeicherte Java-Prozeduren mit eingebettetem SQL)

Gespeicherte Prozedur löschen Sie müssen Eigner der gespeicherten Prozedur sein und mindestens über eine der folgenden Berechtigungen verfügen:
  • Zugriffsrecht DELETE
  • Zugriffsrecht DROPIN für das Schema oder für alle Schemata
  • Berechtigung SYSADM oder SYSCTRL

Berechtigungen und Zugriffsrechte für DB2 für z/OS oder DB2 UDB für z/OS und OS/390

Damit DB2-Entwicklungsfunktionen bereitgestellt werden können, greift die Workbench auf DB2-Systemkatalogtabellen zu. Die Benutzer-ID, die für eine Verbindung in der Workbench angegeben wird, muss über die folgenden Zugriffsrechte verfügen:

Bei DB2 für z/OS und OS/390 Version 7 und DB2 für z/OS Version 8 greift die Workbench auf die folgenden Tabellen zu:

Anmerkung: Die Workbench schreibt Daten nicht direkt in die oben aufgeführten Tabellen. Die Daten werden von der gespeicherten REXX-Prozedur DSNTPSMP geschrieben. Daher muss die Benutzer-ID, die für eine Verbindung angegeben wird, auch über die folgenden Berechtigungen verfügen:

Verwenden einer sekundären ID

Wenn eine sekundäre ID verwendet werden soll, müssen dieser die folgenden Zugriffsrechte erteilt werden:

Nach der Erteilung dieser Zugriffsrechte können Sie gespeicherte Prozeduren erstellen, indem Sie den BIND-Optionen das Schlüsselwort OWNER hinzufügen. Das Format dieser Option lautet OWNER(sekundäre ID).

Von DSNTPSMP für den Workload-Manager (WLM) verwendetes DDNAMES

Darüber hinaus benötigen Sie Zugriff auf bestimmte Dateien, die in der WLM-Umgebung definiert sind, in der die Prozedur DSNTPSMP ausgeführt wird. Die Dateinamen können von Site zu Site variieren. Sie hängen davon ab, wie sie im WLM-JCL-Code definiert sind, der auf der Site ausgeführt wird.

Zugehörige Konzepte
Erstellen gespeicherter Prozeduren
Erstellen benutzerdefinierter Funktionen (UDFs)

Feedback