我在DB2中创建了一个角色,并授予了对该角色的一些对象级访问权限,然后将该角色用于某些用户。如何识别哪个用户具有此角色,以及用户具有对象级别的访问权限。
答案 0 :(得分:0)
DB2函数AUTH_LIST_AUTHORITIES_FOR_AUTHID可能就是你要找的东西。在后台,它查询system catalog tables以查找该指定用户的条目。如果您只查找某些对象类型,则可以直接查询单个目录表,例如SYSCAT.TABAUTH,以查看谁有权访问表。有一个GRANTEETYPE列和一个表示“角色”的值。
您可以通过查询SYSCAT.ROLEAUTH找到用户及其角色。
答案 1 :(得分:0)
您可以使用db2look工具提取有关特定角色所携带的所有访问权限或用户正在携带的访问权限的信息......
db2look -d database_name -x -o db2look.out