Autorizaciones para procedimientos almacenados y funciones definidas por el usuario de DB2

Para crear rutinas de DB2, debe tener algunas autorizaciones y privilegios, dependiendo del sistema operativo. Póngase en contacto con el administrador de su base de datos DB2 para obtener las autorizaciones y los privilegios correctos.

Autorizaciones y privilegios generales para DB2 para Linux, UNIX y Windows

Acción Autoridad necesaria
Acceso a las bases de datos de destino CONNECT
Registrar procedimientos almacenados en un servidor de base de datos CREATE PROCEDURE

Y uno de los privilegios siguientes:

  • Autorización SYSADM o DBADM
  • Privilegio CREATEIN sobre el esquema si el nombre de esquema del procedimiento almacenado hace referencia a un esquema existente
  • La autorización IMPLICIT_SCHEMA sobre la base de datos si no existe un nombre de esquema implícito o explícito del procedimiento almacenado. La autorización IMPLICIT_SCHEMA le permite crear implícitamente un objeto con una sentencia CREATE y especificar un nombre de esquema que no existe. SYSIBM se convierte en propietario del esquema creado implícitamente, y a PUBLIC se le concede el privilegio de crear objetos en este esquema.
Registrar funciones definidas por el usuario en un servidor de base de datos CREATE FUNCTION
Recuperar filas de una tabla o de una vista SELECT
Crear una vista en una tabla SELECT
Ejecutar el programa de utilidad EXPORT SELECT
Insertar una entrada en una tabla o en una vista y ejecutar el programa de utilidad IMPORT IMPORT
Cambiar una entrada de una tabla o una vista, o cambiar una o más columnas concretas de una tabla o una vista. UPDATE
Suprimir filas de una tabla o de una vista DELETE
Probar un procedimiento almacenado o una función definida por el usuario SYSADM o DBADM

Privilegios EXECUTE o CONTROL sobre el paquete asociado al procedimiento almacenado (para los procedimientos almacenados SQL o los procedimientos almacenados Java con SQL incorporado)

Eliminar un procedimiento almacenado Debe ser propietario del procedimiento almacenado y disponer de, al menos, una de las autorizaciones siguientes:
  • Privilegio DELETE
  • Privilegio DROPIN sobre el esquema o sobre todos los esquemas
  • Autorización SYSADM o SYSCTRL

Autorizaciones y privilegios para DB2 para z/OS o DB2 UDB para z/OS y OS/390

Para proporcionar características de desarrollo de DB2, el entorno de trabajo accede a las tablas del catálogo del sistema de DB2. El ID de usuario que se especifica para una conexión en el área de trabajo debe tener los privilegios siguientes:

Para DB2 para z/OS y OS/390 versión 7 y DB2 para z/OS versión 8, el entorno de trabajo accede a las tablas siguientes:

Nota: el entorno de trabajo no graba directamente en estas tablas. El procedimiento almacenado DSNTPSMP de REXX es el que lleva a cabo la escritura. Por lo tanto, el ID de usuario que se especifica para una conexión también requiere las autorizaciones siguientes:

Utilizar un ID secundario

Para utilizar un ID secundario, habrá que otorgar los privilegios siguientes al ID secundario:

Tras otorgar todos estos privilegios, podrá crear procedimientos almacenados añadiendo la palabra clave OWNER a las opciones de BIND. El formato de esta opción es OWNER(ID secundario).

DDNAMES utilizado por DSNTPSMP en el gestor de cargas de trabajo (WLM)

También tendrá que acceder a determinados conjuntos de datos definidos en el entorno WLM en el que se esté ejecutando el procedimiento DSNTPSMP. Los nombres de los conjuntos de datos pueden variar según el sitio, en función de cómo se hayan definido en el JCL de WLM que estén ejecutando.

Conceptos relacionados
Creación de procedimientos almacenados
Creación de funciones definidas por el usuario (UDF)

Comentarios