Есть подсистема db2 v8 под z/OS, в ней несколько баз данных, необходима пользователю выделить права на чтение к таблицам конкретной базы данных. При явной прописке гранта к конкретным таблицам возникает проблема, что в базе добавляются таблицы, пересоздаются и привилегии пропадают. Можно ли привилегиями на базу данных дать права на чтение всех таблиц?

Евгений ХабаровТолько на чтение - нельзя.
Можно дать SYSADM (на подсистему) или DBADM (на базу), но тогда пользователь сможет выполнять любые операции в пределах подсистемы или базы соответсвенно.

В DB2 for z/OS можно переключить подсистему на авторизацию через RACF, тогда при пересоздании таблиц права теряться не будут. Но при этом быть готовым к тому, что гранты будут игнорироваться, авторизацией будет целиком заведовать RACF.

На подсистему SYSADM только у админов, даже на базу давать DBADM это очень жирно.. Конечные пользователи очень плохо знают SQL и спокойно могут почистить таблицы и даже удалить.. Неужели права на чтения прописываются каждому пользователю и после пересоздания я должен выполнять десятки грантов..? Может у кого есть решение данной проблемы?

mitekSELECT 'grant select on '!!RTRIM(CREATOR)!!'.'!!RTRIM(NAME)!!' to <юзер>;'
FROM SYSIBM.SYSTABLES WHERE DBNAME='имя базы'

ну и далее по вкусу можно кастомизировать WHERE ... в зависимости от ваших нужд.

Я могу с помощью DB2 Administration Tool высветить все таблицы базы данных и просто сделать грант на select нужному пользователю это не проблема, вся проблема состоит в том что это надо выполнять периодически... что не совсем верно. С базой работают разработчики они создают удаляют и не восстанавливают гранты, а мне вечно звонят и жалуются что пропали права. Поэтому хотелось бы один раз дать права на чтение к таблицам базы данных и забыть...