如何在 DB2 Express 中為使用者授予權限?
我已經在 PC 上安裝了 DB2 Express。我的使用者不是管理員使用者,但據我所知,可以授予使用者權限,因此他可以創建/刪除/修改數據庫。
我已經執行了:
db2set DB2_GRP_LOOKUP=local之後我創建了一個本地組:DB2Admins,並將自己添加到其中。之後我執行了``db2 update dbm cfg using sysadm_group db2admins`。之後我嘗試了
create database test,但我得到了錯誤SQL1092N The requested command or operation failed because the user ID does not have authority to perform the requested command or operation. User ID: "myUserID".我創建了一個本地使用者,並將其添加到同一個組。如果我用這個本地使用者登錄,那就沒問題了。使用者可以創建一個數據庫。但是,我的使用者是域使用者,因此無法正常工作。
有誰知道如何解決這個問題?
提前致謝!
預設情況下,DB2 將在定義使用者的同一目錄中查找組資訊。對於將是域本身的域使用者。如果域使用者是本地組的成員,
DB2_GRP_LOOKUP=local請確保在設置後重新啟動 DB2 實例。如果您啟用了擴展安全性(這是預設安裝選項),您可能想嘗試將您的 ID 添加到
DB2USERS組中。由於 DB2 實例在對域使用者進行身份驗證時需要執行域目錄查找,因此執行 DB2 實例服務的帳戶必須具有足夠的權限才能執行 AD 查找。例如,本地服務機構將無法做到這一點。
每個 DB2 實例服務都需要這樣的權限。還有其他與 DB2 相關的服務(DB2 DAS、DB2 Remote Command Server 等——在http://pic.dhe.ibm.com/infocenter/db2luw/v10r5/topic/com.ibm.db2.luw 中有描述。 qb.server.doc/doc/r0023249.html)——它們不執行身份驗證,因此不需要域權限。