#ibm-midrange #db2-400
#ibm-средний уровень #db2-400
Вопрос:
Мы пытаемся создать пользователя DB2 AS400 с минимальными ролями и привилегиями, который может загружать и удалять внешний jar. Мы создали пользователя со специальными полномочиями, такими как * AUDIT, * IOSYSCFG, * JOBCTL, * SAVSYS, * SERVICE, * SPLCTL, но пользователь не может загрузить / удалить jar и получает сообщение об ошибке ниже:
Ошибка SQL [42501]: [SQL0551] Не авторизован для возражения SQLLib/Function/jar/user/xyz.jar в N введите N.
Пользователь с особыми полномочиями * ALLOBJ может загружать внешний jar с
Call SQLJ.DB2_INSTALL_JAR(?, ?, ?) . * ALLOBJ authority предоставляет другие права DML также для всех пользовательских схем, которые в нашем случае не требуются. Пожалуйста, помогите с минимальными ролями и привилегиями, которые могут загружать и удалять jar.
P.S, команда языка управления для создания пользователя уровня операционной системы:
CRTUSRPRF USRPRF(<user_name>) PASSWORD(<password>) SPCAUT(*ALLOBJ)
Комментарии:
1. Все необходимые полномочия описаны здесь
2. Административные полномочия означают
CHGFCNUSG FCNID(QIBM_DB_SQLADM) USER(<user_name>) USAGE(*ALLOWED)предоставление полномочий3. После выполнения команды изменить использование функции для идентификаторов функций ‘QIBM_DB_SQLADM’ и ‘QIBM_DB_SECADM’, получаю ту же ошибку. Не могли бы вы поделиться командой для загрузки и удаления jar обычным пользователем.