Isso faz parte da tarefa maior de configurar a segurança no z/OS.
O ID do usuário da
pessoa que executa os tarefas de configuração do
DB2 precisa de acesso
UPDATE ao componente PDSE, acesso
READ/EXECUTE ao diretório de
instalação e acesso READ/WRITE/EXECUTE ao diretório específico do intermediário.
Um usuário necessita de autoridade SYSADM ou
SYSCTRL para executar as tarefas de configuração do
DB2.
Não é possível
compartilhar tabelas do
DB2
entre intermediários. Cada intermediário precisa das suas próprias
tabelas do
DB2.
O formato dos nomes de tabela é:
table_owner.table_name
em que
table_owner é conhecido como o proprietário da tabela.
Quando o intermediário inicializa, o ID do usuário da tarefa iniciada é utilizado para conectar-se
ao
DB2 utilizando ODBC.A
instrução de ODBC
Set current SQLID é utilizada para
definir o ID para table_owner. O ID do proprietário da tabela
especifica quais tabelas devem ser utilizadas. Há duas opções ao configurar os IDs:
- Tornar o proprietário da tabela o mesmo que o ID do usuário da tarefa iniciada. Isso significa
que cada intermediário deve ter um ID de usuário diferente. É necessário verificar se
o ID do usuário da tarefa iniciada especificado tem acesso às tabelas SYSIBM.
A partir de um usuário TSO sem autoridade de administração de sistema,
utilize
SPUFI para emitir os seguintes comandos:
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
e resolva quaisquer problemas.
- Torne o proprietário da tabela diferente do ID do usuário da tarefa iniciada. Para isso
funcionar, a tarefa iniciada precisa ser capaz de emitir o pedido Definir SQLID atual.A maneira mais fácil de fazer isso é criar um grupo RACF com
o mesmo nome que o proprietário da tabela e conectar o ID do usuário da tarefa iniciada a
esse grupo.
Verifique se o ID do grupo especificado tem acesso às tabelas
SYSIBM.A parir de um usuário TSO sem autoridade de administração de
sistema, utilize SPUFI para emitir os seguintes comandos:
SET CURRENT SQLID='WMQI';
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
e resolva todos os
problemas (
WMQI é o nome do grupo). Poderá ser
necessário conectar os IDs de
usuário TSO dos administradores do
DB2 ao grupo.
Se houver um grupo exclusivo para cada
intermediário (e não um ID de usuário exclusivo da tarefa iniciada), o ID do usuário da tarefa iniciada deverá
ser conectado ao grupo do pedido ODBC set currentsqlid para
funcionar com êxito.
O ID do usuário do administrador do
DB2 deve ter acesso a um dos
programas DSNTEP2 ou DSNTIAD ou
equivalente.
O ID do usuário da tarefa iniciada deve ser autorizado a conectar ao
DB2. O ID do usuário da tarefa iniciada necessita um mínimo de acesso
READ
ao perfil
subsystem.RRSAF na classe DSNR, se presente. Neste caso,
subsystem é o nome do subsistema DB2. Por exemplo, o seguinte
comando RACF lista todos os recursos na classe DSNR:
RLIST DSNR *
O ID do usuário da tarefa iniciada precisa de
autoridade EXECUTE para o plano
DSNACLI ou equivalente.
O ID do usuário da tarefa iniciada do subsistema DB2 precisa de autoridade para criar conjuntos de dados com o qualificador de alto nível especificado no valor
DB2_STOR_GROUP_VCAT.