Erforderliche Berechtigungen und Zugriffsrechte zum Erfassen der unter DB2 für z/OS ausgeführten SQL-Anweisungen

Die folgende Liste enthält die Berechtigungen und Zugriffsrechte, die erforderlich sind, um SQL-Anweisungen aus unterschiedlichen Quellen zu erfassen und anzuzeigen.
Tabelle 1. Erforderliche Berechtigungen und Zugriffsrechte zum Anzeigen einzelner SQL-Anweisungen aus unterschiedlichen Quellen
Abfragequelle Erforderliche Berechtigungen oder Zugriffsrechte
Katalogplan oder Paket Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht SELECT für die folgenden Tabellen:
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
    • SYSIBM.SYSPACKDEP
    • SYSIBM.SYSPLANDEP
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
SQL-Kategorie Keine
Datei Keine
Funktionstabelle Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht SELECT für die folgenden Tabellen:
    • DSN_FUNCTION_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
Plantabelle Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht SELECT für die folgenden Tabellen:
    • PLAN_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
QMF Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht SELECT für die folgenden Tabellen:
    • Q.OBJECT_DIRECTORY
    • Q.OBJECT_DATA
    • Q.OBJECT_REMARKS
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
  • Zugriffsrecht SELECT für die Sicht Q.DSEQ_QMFOBJSL (nicht erforderlich für SYSADM)
QMF HPO Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht SELECT für die Tabellen Q.OBJ_ACTIVITY_SUMM und Q.OBJ_ACTIVITY_DTL
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
SQL-Prozedur Zugriffsrecht SELECT für den Systemkatalog.
Benutzerdefinierte SQL-Funktion Zugriffsrecht SELECT für den Systemkatalog.
Anweisungscache Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht EXECUTE für die Anweisung EXPLAIN STMTCACHE ALL, entweder dynamisch oder über die gespeicherte Prozedur SYSPROC.OSC_RUNSQL:
    • Dynamisch: Berechtigung SYSADM ist erforderlich, um EXPLAIN für alle Anweisungen auszuführen; andernfalls können nur Anweisungen mit derselben Berechtigungs-ID mit EXPLAIN bearbeitet werden.
    • Durch gespeicherte Prozedur: Zugriffsrecht EXECUTE ist erforderlich für die gespeicherte Prozedur SYSPROC.OSC_RUNSQL, die alle Anweisungen mit EXPLAIN bearbeitet.
  • Eigentumsrecht an DSN_STATEMENT_CACHE_TABLE oder Eigentumsrecht an einem Aliasnamen für Eigner.DSN_STATEMENT_CACHE_TABLE, außerdem Zugriffsrecht SELECT, INSERT und DELETE für die Tabelle.
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
  • Optional: Zum Abrufen von Statistikdaten (zum Beispiel CPU-Zeit und abgelaufene Zeit) ist das Zugriffsrecht EXECUTE für die gespeicherte Prozedur SYSPROC.ADMIN_COMMAND_DB2 erforderlich, um den Trace zu starten und zu stoppen.
Anweisungstabelle Alle folgenden Berechtigungen und Zugriffsrechte:
  • Zugriffsrecht SELECT für die folgenden Tabellen:
    • DSN_STATEMNT_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • Zugriffsrecht EXECUTE für die Basispakete (DSN5OADM, DSN5OEPJ (DB2 für z/OS Version 8), DSN5OEPK (DB2 für z/OS Versions 9 und 10), DSN5ONPT, DSN5OPKG)
Text Keine
Trigger Zugriffsrecht SELECT für den Systemkatalog.
Anzeigen Zugriffsrecht SELECT für den Systemkatalog.

Feedback