DB2® ルーチンを作成するには、オペレーティング・システムに対応する特定の権限と特権が必要です。適切な権限と特権を取得するには、DB2 データベース管理者に連絡してください。
DB2 for Linux, UNIX, and Windows のための一般的な権限と特権
アクション |
必要な権限 |
ターゲット・データベースにアクセスする |
CONNECT |
データベース・サーバーでストアード・プロシージャーを登録する |
CREATE PROCEDURE
および以下の特権の 1 つ:
- SYSADM または DBADM 権限。
- ストアード・プロシージャーのスキーマ名が既存スキーマを参照する場合の CREATEIN 特権。
- ストアード・プロシージャーの暗黙的、または明示的スキーマ名は存在しない場合の、
データベースの IMPLICIT_SCHEMA 権限。 IMPLICIT_SCHEMA 権限により、
CREATE ステートメントでオブジェクトを暗黙的に作成すること、
および存在しないスキーマ名を指定できます。
SYSIBM は暗黙的に作成済みのスキーマの所有者になり、PUBLIC にはこのスキーマにオブジェクトを作成するための特権が与えられます。
|
データベース・サーバーでユーザー定義関数を登録する |
CREATE FUNCTION |
表またはビューから行を検索する |
SELECT |
表にビューを作成する |
SELECT |
EXPORT ユーティリティーを実行する |
SELECT |
表またはビューに記入項目を挿入し、IMPORT ユーティリティーを実行する |
IMPORT |
表、ビュー、または表やビューにある 1 つ以上の特定列の記入項目を変更する |
UPDATE |
表またはビューから行を削除する |
DELETE |
ストアード・プロシージャーまたはユーザー定義関数をテストする |
SYSADM または DBADM
ストアード・プロシージャー (SQL ストアード・プロシージャー、または組み込み SQL を備えた Java™ プロシージャー) に関連付けられているパッケージに対する EXECUTE 特権または CONTROL 特権です。
|
ストアード・プロシージャーを除去する |
ストアード・プロシージャーを所有し、以下の権限を 1 つ以上持っている必要があります。
- DELETE 特権
- 特定のスキーマまたはすべてのスキーマに対する DROPIN 特権
- SYSADM または SYSCTRL 権限
|
DB2 for Linux, UNIX and Windows バージョン 10.1 フィックスパック 2 以降でのルーチンのデバッグに関する役割
DB2 for Linux, UNIX and Windows バージョン 10.1 フィックスパック 2 以降のデータベースにデプロイしたルーチンをデバッグするには、ルーチンをデプロイするデータベース・ユーザー ID が SYSDEBUG 役割のメンバーでなければなりません。
T
DB2 for z/OS または DB2 UDB for z/OS and OS/390 のための権限と特権
DB2 の開発機能を提供するために、ワークベンチは DB2 システム・カタログ表にアクセスします。ワークベンチで接続に指定するユーザー ID には、以下の特権が必要です。
- CONNECT
- BINDADD
- SYSADM または SYSCTRL 権限、または
- それぞれの要求コレクション ID に対する CREATEIN 特権
- ルーチンをドロップする DROPIN 特権
- ルーチンを変更する ALTERIN 特権
DB2 for z/OS® and OS/390® バージョン 7 および DB2 for z/OS バージョン 8 の場合、ワークベンチは以下の表にアクセスします。
- SYSIBM.SYSROUTINES
- SYSIBM.SYSDUMMY1
- SYSIBM.SYSROUTINES_SRC
- SYSIBM.SYSROUTINES_OPTS
- SYSIBM.SYSPACKAGE
- SYSIBM.SYSPARMS
注: ワークベンチは、上記リストの表には直接書き込みません。REXX ストアード・プロシージャーの DSNTPSMP が、実際に書き込みを実行します。
したがって、接続に指定するユーザー ID には、以下の権限も必要です。
- SELECT 特権
- DSNTPSMP に対する EXECUTE 特権
2 次 ID の使用
2 次 ID を使用するには、次の特権を 2 次 ID に認可する必要があります。
- CONNECT
- BINDADD 例: GRANT BINDADD TO secondary-ID;
- SYSADM または SYSCTRL 権限、または
- それぞれの要求コレクション ID に対する CREATEIN 特権。
例: GRANT
CREATEIN COLLECTION collection-ID TO secondary-ID;
- ルーチンをドロップする DROPIN 特権
- ルーチンを変更する ALTERIN 特権
これらの特権が認可されると、OWNER キーワードをバインド・オプションに追加することにより、ストアード・プロシージャーを作成できます。
このオプションの形式は、OWNER(2 次 ID) です。
ワークロード・マネージャー (WLM) 上の DSNTPSMP で使用される DDNAMES
プロシージャー DSNTPSMP が実行される WLM 環境に定義されている特定データ・セットへのアクセスも必要です。 実際のデータ・セット名は、そのデータ・セットが実行される WLM JCL に定義する方法に応じて、サイトごとで異なります。