преамбула : занимаюсь переводом приложения с MSSQL на DB/2, поэтому отталкиваюсь от привычного.

Windows2000

В MS SQL у меня в приложении есть роли для базы

exec sp_addrole 'db_admin_security'
exec sp_addrole 'db_bes_server'
exec sp_addrole 'db_admin_sr_helpdesk'
exec sp_addrole 'db_admin_audit_security'


на которые я могу положить всяческие ограничения типа

deny insert, delete, update on SecGroup to db_bes_server

и потом юзерам

А как в DB2 это реализовать можно, кроме как через права на NT Accounts ?

Я так понял роль в DB2 это schema ? как там программно создавать ограничения ?

Victor MetelitsaРоли примерно соответствует группа пользователей.

а как группе пользователей назначит уровеь доступа на отдельные операции

insert/delete/update/read/write/denied для таблицы ?

чтобы каждый заведенный пользователь имел автоматически данный набор привелегий ?

--а почитав синтаксис GRANT

не нашел как запретить делать SELECT для определенных колонок в таблице.

Это возможно ?

тогда вопрос по другому - как для определенных только ?

ggvтолько с помощью view

очень жаль - найти сейчас в тоннах кода кто это читает и сделать отдельное чтение для этих полей задача почти не реальная.

А так хотелось тупо ограничить на всякий случай.

спасибо, будем думать.