Innledning

En rolle er en database objekt som grupper flere privilegier som kan tilordnes til brukere, grupper, offentlige eller andre roller ved hjelp GRANT uttalelse

Restriksjoner på rollene.

En rolle kan ikke eie databaseobjekter.

Tillatelser og roller gitt til grupper regnes ikke når du oppretter følgende databaseobjekter.
pakke som inneholder statisk SQL

Views

materialiserte spørretabeller (MQT)

Triggere

SQL-rutiner

Opprette og gi medlemskap i rollene

Syntax: product: [For å opprette en ny rolle]
db2 skape rolle < role_name >

Eksempel
: [For å opprette en ny rolle som heter "salg" for å legge til noen bord for å bli styrt av noen bruker eller gruppe]
db2 skape rolle salg

Output:

DB20000I SQL kommando fullført.
Utdeling rolle fra DBADM til en bestemt tabell

Syntax: product: [Å gi tillatelse til en rolle i en tabell]
db2 tilskuddet velge på bordet < table_name > til rollen < role_name >

Eksempel
: [Å legge tillatelse til å administrere et bord 'shope.books' til rollen 'salg']
db2 tilskuddet velger på tabell shope.books til rolle salg

Output:
DB20000I SQL kommando fullført.

Sikkerhet administratoren gir rollen til de nødvendige brukere. (Før du bruker denne kommandoen, må du opprette brukerne.)

Syntax: product: [Å legge til brukere i en rolle]
db2 tilskuddet rolle < role_name > til bruker < bruker >

Eksempel
: [For å legge til en brukers mastanvali "til en rolle 'salg']
db2 tilskuddsordninger salg til brukeren mastanvali

​​ Output:
DB20000I SQL-kommandoen er fullført.
Rolle hierarkier

For å skape en hierarkier for roller, er hver rolle innvilget tillatelser /medlemskap med en annen rolle

Syntax. product: [før denne syntaksen opprette en ny rolle med navnet "produksjon"]
db2 tilskuddet rolle < roll_name > til rollen < role_name >

Eksempel
: [Å gi tillatelse til en rolle 'salg' til en annen rolle 'produksjon']
db2 tilskuddsordninger salg til rollen produksjon