Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Подскажите плиз, что могло произойти, у меня на рабочей машине стоит 3 локальные базы и 1 удаленная, все 3 базы я разворачивал сам (т.е. под своим логином), в один прекрасный момент потребовалось удалить базу, но в ответ - у вас нет полномочий (db2admin - тоже не помогает), все права соответственно у меня установленные (<name>= sysadm). На удаленной базе без проблем. Такой вопрос был на форуме, но на него так и не был дан ответ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2006, 13:39 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
значит вы не sysadm локальные базы под каким экземпляром сервера живут? посмотрите для данного экземпляра параметр <SYSADM_GROUP>, вы принадлежите данной групе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2006, 14:01 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Что под вашим логином выдает команда Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2006, 14:08 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Mark BarinsteinЧто под вашим логином выдает команда Код: plaintext Прямые полномочия DBADM = NO и остальные тоже, подскажите, пожалуйста как мне теперь прописать права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2006, 14:59 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Убить базу может SYSADM или SYSCTRL. Что у вас стоит в параметрах инстанса SYSADM_GROUP и SYSCTRL_GROUP? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2006, 15:34 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
вообщем товарищ, делаете следующее : 1) в командной строке набираете db2cmd 2) в появившемся окне DB2 UPDATE DBM CFG USING sysadm_group NULL удаляйте свои бд любым адином ос но, сработает только для баз под текущим экземпляром, иначе текущий придется сменить для выполнения приведенных действий ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2006, 16:31 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
спасибо, я удалил базу, но скажите ведь пользователи входящие в ОС в группу db2admns, разрешены права администрирования или нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 07:55 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Почитайте тут , начиная с Extended security installation restrictions (Windows) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 09:43 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Спасибо конечно за ссылку, скажите а что я не правильно делаю, get dbm cfg; update dbm cfg using sysadm_group db2admns В группе DB2ADMNS опер. системы прописаны пользователи, но когда я пишу get authorizations , не прямых ни косвенных полномочий нет, для определенного пользоваетеля этой группы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 11:27 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
После db2stop и db2start тоже? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 11:55 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Buildда Еще раз попробывал, косвенные полномочия sysadm=yes. вступили действиельно после стоп-старт, но не более того. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 12:15 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
А вот как получить прямые права, не знаю :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 12:35 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Buildно не более того.В смысле drop database не проходит из-под этого пользователя? Прямые права на что? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 12:50 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
нет все нормально, drop проходит, просто я хотел выяснить как получить эти прямые права и в чем между косвенными принципиальное отличие ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 13:03 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Buildнет все нормально, drop проходит, просто я хотел выяснить как получить эти прямые права и в чем между косвенными принципиальное отличие немного не правильно выразился прямые полномочия ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 13:04 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Прямые права - те, которые получены командами grant на этого пользователя. Косвенные - те, которые получены через группу (на которую дали grant), в которую этот пользователь входит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 14:30 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
спасибо за помощь и разъяснения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2006, 14:38 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Косвенные так же еще и привилегии на пакет и привелегии по умолчанию (создатель таблицы имеет право на SUID) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2006, 10:03 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
До недавнего времени все было нормально, но вот потребовалось восстановить базу данных, и... " N не имеет полномочий для выполнения запрошенной команды", что это значит. N входит в группу DB2ADMNS, команда get authorizations показывает что этот пользователь имеет косвенные полномочия sysadm и прямые полномочия dbadm.Не могу разобраться, в чем проблема? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 09:16 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
База удаленная или локальная? Под каким именем вы вошли в свою ОС? Текст команды восстановления? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 09:48 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Mark BarinsteinБаза удаленная или локальная? Под каким именем вы вошли в свою ОС? Текст команды восстановления? локальная, по своим именем, я вхожу в группу DB2ADMNS, restore database MYDB from F:\Backup to C: into MYDB2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 10:35 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
и еще вошел в систему как db2admin и такая же история. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 10:44 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
каким пользователем создавался бэкап? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 11:10 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
mkxкаким пользователем создавался бэкап? db2admin ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 11:31 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
попробуйте restore database MYDB user db2admin using ***** from F:\Backup to C: into MYDB2 если вы под виндой, то может просто у вас командное окно запускается с опцией "Run as different user"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 12:01 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
mkxпопробуйте restore database MYDB user db2admin using ***** from F:\Backup to C: into MYDB2 если вы под виндой, то может просто у вас командное окно запускается с опцией "Run as different user"? нет, все равно ругается на полномочия, бред какой-то! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2006, 12:19 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Обратил внимание, что вы восстанавливаетесь в новую базу (MYDB->MYDB2). А старая база MYDB тоже на этой машине есть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2006, 12:02 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Mark BarinsteinОбратил внимание, что вы восстанавливаетесь в новую базу (MYDB->MYDB2). А старая база MYDB тоже на этой машине есть? да она есть, просто мне надо развернуть копию этой базы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2006, 14:34 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
1. Вы не сможете такой командой создать новую базу, т.к. в архиве прописаны абсолютные пути к контейнерам, а они используются базой MYDB. Вам надо будет использовать опции NEWLOGPATH и REDIRECT утилиты BACKUP. Типа Код: plaintext Код: plaintext Код: plaintext Действительно, у RESTORE есть такой глюк, что если ее запускают из-под аккаунта, который не SYSADM (SYSCTRL) по меньшей мере для такого как у вас восстановления из архива в новую базу, то она почему-то игнорирует опции USER и USING и пытается выполниться из-под этого аккаунта. Но! Из-под аккаунта с правами SYSADM(SYSCTRL) она должна выполняться нормально. У меня работает. Проверил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2006, 17:25 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Mark Barinstein1. Вы не сможете такой командой создать новую базу, т.к. в архиве прописаны абсолютные пути к контейнерам, а они используются базой MYDB. Согласен, но в таком случае при выполнении команды на восстановление, база должна выдать сообщение о том, что контейнер уже используется, так? Но она ругается на полномочия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 06:45 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
и еще в машину я захожу из домена (в домене прописаны все права админа), но когда я локально захожу в комп, то все нормально ( база разрешает все делать). Уже третий день маюсь никак не могу понять, причину столь странного поведения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 09:20 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
BuildСогласен, но в таком случае при выполнении команды на восстановление, база должна выдать сообщение о том, что контейнер уже используется, так? Но она ругается на полномочия.Да, правильно. Но если вы действительно по меньшей мере SYSCTRL, то из-под этого аккаунта у вас все должно работать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 09:42 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Mark Barinstein BuildСогласен, но в таком случае при выполнении команды на восстановление, база должна выдать сообщение о том, что контейнер уже используется, так? Но она ругается на полномочия.Да, правильно. Но если вы действительно по меньшей мере SYSCTRL, то из-под этого аккаунта у вас все должно работать. Но вот в этом весь и фокус: для примера- я захожу в комп. со своим паролем и логином, который зарегестрирован в домене (как админ), цыпляюсь к базе и ввожу команду get authorizations - в ответе - никаких полномочий, затем разрываю соединение и снова коннекчусь, но уже явно указывая себя т.е. user и using, потом снова get auth.. и вижу у себя все полномочия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 10:04 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Что выдает у вас Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 10:18 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Mark BarinsteinЧто выдает у вас Код: plaintext не получается что-то выдает ошибку все время ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 11:08 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Из db2cmd выполнять надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 12:18 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
из db2cmd вообще ничего не говорит, просто переходит на С:\> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 12:24 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
BuildНо вот в этом весь и фокус: для примера- я захожу в комп. со своим паролем и логином, который зарегестрирован в домене (как админ), цыпляюсь к базе и ввожу команду get authorizations - в ответе - никаких полномочий, затем разрываю соединение и снова коннекчусь, но уже явно указывая себя т.е. user и using, потом снова get auth.. и вижу у себя все полномочия. Тут почитайте про аутентикацию в DB2, когда есть домен. Вкратце: раз у вас не установлена переменная DB2_GRP_LOOKUP, то она ищет вас в локальных группах, а не в глобальных. Поэтому вы, как доменный админ, когда делаете локальный connect без имени пользователя и пароля, для нее никто (просто PUBLIC). Когда вы делаете коннект с именем и паролем, она находит вас в локальной группе с правами SYSADM (или просто как локального админа OS пускает вас с правами SYSADM). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 12:52 |
|
||
|
В очередной раз про права
|
|||
|---|---|---|---|
|
#18+
Спасибо за совет, все выполнил и заработала,но поясните пожалуйста для чего создается "DB2_GRP_LOOKUP", вот этого к сожалению я не совсем понял ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2006, 14:32 |
|
||
|
|
start [/forum/topic.php?all=1&fid=43&tid=1605117]: |
0ms |
get settings: |
8ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
43ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 256ms |
| total: | 389ms |
| 0 / 0 |
