Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами / IBM DB2, WebSphere, IMS, U2

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

7 сообщений из 7, страница 1 из 1

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38381509

marharitta

Гость

Добрый день!
С DB2 новичек. Установила сервер версии 10.5 И Data Studio 4.1, Windows 7 x64. При установке сервера добавила создание нового пользователя db2admin с правами администратора и в группе db2Admns, создала простую БД.
На данный момент пытаюсь выполнить скрипт

GRANT DBADM,CREATETAB,CONNECT ON DATABASE TO USER "P4AUDIT";

По итогу получаю ошибку :

GRANT DBADM,CREATETAB,CONNECT ON DATABASE TO USER "P4AUDIT"
"DB2ADMIN"не обладает привилегией для выполнения операции "GRANT".. SQLCODE=-552, SQLSTATE=42502, DRIVER=4.16.53
Script: \.sqlxeditor_project\Script2.sql (mydb:db2admin)

Пыталась настроить права вручную через GUI методом установки галочек в Properties Userа, в Privileges. В командной строке запускала скрипт для добавления прав SYSADM для db2Admin, под которым коннекчюсь к базе и запускаю скрипт. Ничего не помогло.

Что можно сделать? как настроить права?

...

Рейтинг:

0 / 0

29.08.2013, 17:36

| Ответить | Цитировать | Написать

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38381533

Mark Barinstein

Гость

marharitta,

Добрый день.

Что выдаёт:

Код: sql

1.
2.
3.

SELECT GRANTOR, SECURITYADMAUTH, ACCESSCTRLAUTH, GRANTEETYPE, GRANTEE 
FROM SYSCAT.DBAUTH 
WHERE 'Y' in (SECURITYADMAUTH, ACCESSCTRLAUTH)

...

Рейтинг:

0 / 0

29.08.2013, 17:53

| Ответить | Цитировать | Написать

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38381550

marharitta

Гость

вот что вышло

...

Рейтинг:

0 / 0

29.08.2013, 18:07

| Ответить | Цитировать | Написать

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38381586

Mark Barinstein

Гость

marharitta,

Пользователь VRYBOVA имеет SECADM и ACCESSCTRL.
Именно эти авторизации (та или другая в зависимости от выдаваемого права) нужны для того, чтоб дать GRANT на права на базу.
Вот этим пользователем и давайте права.

...

Рейтинг:

0 / 0

29.08.2013, 18:29

| Ответить | Цитировать | Написать

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38381603

marharitta

Гость

Mark Barinstein,
Под этим пользователем заработало! Спасибо!!

Все равно не ясно вообще каким образом он там мог оказаться. Это мой основной пользователь для доступа к компьютеру. Обнаружила его по факту при просмотре папки Users у БД. Его нет в группе DB2ADMNS, он есть в группе DB2USERS

...

Рейтинг:

0 / 0

29.08.2013, 18:45

| Ответить | Цитировать | Написать

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38381745

CawaSPb

Участник

Откуда: Питер/Москва/Wroclaw

Сообщения: 787

Рейтинг: 0 / 0

marharitta,

Надо полагать, от этого пользователя была создана база.
Исходно никто, кроме него, будь он хоть 100 раз DBADM или входи в группу, прописанную в SYSADM_GROUP, не сможет раздавать в базе права.

Скорее всего у Вас SYSADM_GROUP и не прописано ничего, и тогда админами инстанса считаются все, входящие в группу локальных администраторов (если не произведено дополнительных настроек) и, соответственно, могут создавать базы.
db2Admns - просто группа, которую создал инсталлятор для создаваемого аккаунта db2admin, под которым стартуют сервисы.

Вообще - стандартный ляп. Кто-либо из группы админов заводит базу, создаёт необходимые объекты, уходит в отпуск, тут то и приходит очередной запрос сделать в базе что-то ещё/выдать права.
В такой ситуации пути два:
а) дожидаться, пока человек не выйдет из отпуска;
б) backup/restore, выставив DB2_RESTORE_GRANT_ADMIN_AUTHORITIES в ON.
Правильное действие - немедленно после создания базы выдать SECADM группе администрирования.

...

Рейтинг:

0 / 0

29.08.2013, 22:25

| Ответить | Цитировать | Написать

Не выходит настроить привилегий для раздачи Grant новою пользователю стандартными методами

#38382258

marharitta

Гость

Спасибо большое за ответы и пояснения!

...

Рейтинг:

0 / 0

30.08.2013, 13:07

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=43&fpage=32&tid=1601347]:	0ms
get settings:	12ms
get forum list:	11ms
check forum access:	4ms
check topic access:	4ms
track hit:	44ms
get topic data:	10ms
get forum data:	2ms
get page messages:	41ms
get tp. blocked users:	1ms
others:	279ms

total:	408ms