无法将DB2权限授予我的域帐户

时间:2011-09-13 14:15:23

标签: windows dns db2 privileges

我无法授予我的主工作域帐户在DB2中创建数据库对象的权限。这是我目前的设置:

  • 操作系统是Windows 7企业版64位
  • DB2版本9.7企业版
  • 在安装期间启用了DB2扩展安全性
  • 我的域帐户是Administrators组以及DB2ADMNS和DB2USERS组的成员。
  • DB2ADMNS组被授予所有权限特权。
  • DB2_GROUP_LOOKUP在环境中设置为LOCAL
  • DB2 sysadm_group设置为DB2ADMNS

DB2实例已重新启动,但我的域用户仍无法创建缓冲池等数据库对象。我创建了一个本地管理员帐户并将其添加到DB2ADMNS,并且能够创建缓冲池对象。

我尝试使用db2admin用户为DB2控制中心的域帐户授予所有授权权限,但我的域帐户未显示在包含用户的下拉列表中。

我删除了DB2_GROUP_LOOKUP环境变量并重新启动了DB2实例,然后尝试为我的域帐户提供足够的授权权限,现在我的域帐户显示在下拉列表中。应用更改后,我重新启动数据库实例并尝试创建缓冲池,但仍然失败。

我是否错过了为用户提供足够权限的配置步骤?如果此特权不起作用,我需要将此配置为我正在安装的IBM产品失败。感谢。

1 个答案:

答案 0 :(得分:0)

在9.7中,DB2ADMNS不应该能够访问任何数据。 SYSADM级别帐户保留用于维护任务,不应用于数据访问。从任何特殊组中删除您的连接用户,并在此之后授予适当的访问权限。

相关问题
最新问题