Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Procedimientos almacenados para conceder y revocar privilegios de RDS para Db2

PDF
RSS
Modo de enfoque
Procedimientos almacenados para conceder y revocar privilegios de RDS para Db2 - Amazon Relational Database Service
rdsadmin.create_rolerdsadmin.grant_rolerdsadmin.revoke_rolerdsadmin.drop_rolerdsadmin.add_userrdsadmin.change_passwordrdsadmin.list_usersrdsadmin.remove_userrdsadmin.add_groupsrdsadmin.remove_groupsrdsadmin.dbadm_grantrdsadmin.dbadm_revoke

Los procedimientos almacenados integrados que se describen en este tema administran usuarios, roles, grupos y autorización para bases de datos de Amazon RDS para Db2. Para ejecutar estos procedimientos, el usuario maestro debe conectarse primero a la base de datos rdsadmin.

Para conocer las tareas que utilizan estos procedimientos almacenados, consulte Concesión y revocación de privilegios de RDS para Db2.

Consulte los siguientes procedimientos almacenados integrados para obtener información sobre su sintaxis, parámetros, notas de uso y ejemplos.

rdsadmin.create_role

Crea un rol.

Sintaxis

db2 "call rdsadmin.create_role(
    'database_name',
    'role_name')"

Parámetros

Se requieren los siguientes parámetros:

database_name

Nombre de la base de datos en la que se va a ejecutar el comando. El tipo de datos es varchar.

role_name

El nombre del rol que desea crear. El tipo de datos es varchar.

Notas de uso

Para obtener más información sobre cómo comprobar el estado de creación de un rol, consulte rdsadmin.get_task_status.

Ejemplos

En el siguiente ejemplo, se crea un rol denominado MY_ROLE para la base de datos DB2DB.

db2 "call rdsadmin.create_role(
    'DB2DB',
    'MY_ROLE')"

rdsadmin.grant_role

Asigna un rol a un rol, usuario o grupo.

Sintaxis

db2 "call rdsadmin.grant_role(
    ?,
    'database_name',
    'role_name',
    'grantee',
    'admin_option')"

Parámetros

El siguiente parámetro de salida es obligatorio:

?

Un marcador de parámetro que genera el identificador único de la tarea. Este parámetro solo acepta ?.

Se requieren los siguientes parámetros de entrada:

database_name

Nombre de la base de datos en la que se va a ejecutar el comando. El tipo de datos es varchar.

role_name

El nombre del rol que desea crear. El tipo de datos es varchar.

grantee

El rol, el usuario o el grupo que recibirá la autorización. El tipo de datos es varchar. Valores válidos: ROLE, USER, GROUP, PUBLIC.

El formato debe ser un valor seguido del nombre. Separe los valores y los nombres con comas. Ejemplo: “USER user1, user2, GROUP group1, group2”. Reemplace los nombres con su propia información.

El siguiente parámetro de entrada es opcional:

admin_option

Especifica si el concesionario ROLE tiene la autorización DBADM para asignar roles. El tipo de datos es char. El valor predeterminado es N.

Notas de uso

Para obtener más información sobre cómo comprobar el estado de asignación de un rol, consulte rdsadmin.get_task_status.

Ejemplos

Ejemplo 1: asignación de un rol a un rol, usuario y grupo, y concesión de la autorización

El siguiente ejemplo asigna un rol llamado ROLE_TEST para la base de datos TESTDB al rol llamado role1, al usuario llamado user1 y al grupo llamado group1. ROLE_TEST recibe la autorización de administrador para asignar roles.

db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'ROLE role1, USER user1, GROUP group1',
    'Y')"

Ejemplo 2: asignación de un rol a PUBLIC y no concesión de la autorización

En el siguiente ejemplo, se asigna un rol llamado ROLE_TEST para la base de datos TESTDB a PUBLIC. ROLE_TEST no recibe la autorización de administrador para asignar roles.

db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'PUBLIC')"

rdsadmin.revoke_role

Revoca un rol de un rol, usuario o grupo.

Sintaxis

db2 "call rdsadmin.revoke_role(
    ?,
    'database_name',
    'role_name',
    'grantee')"

Parámetros

El siguiente parámetro de salida es obligatorio:

?

Un marcador de parámetro que genera el identificador único de la tarea. Este parámetro solo acepta ?

Se requieren los siguientes parámetros de entrada:

database_name

Nombre de la base de datos en la que se va a ejecutar el comando. El tipo de datos es varchar.

role_name

El nombre del rol que desea revocar. El tipo de datos es varchar.

grantee

El rol, el usuario o el grupo que perderá la autorización. El tipo de datos es varchar. Valores válidos: ROLE, USER, GROUP, PUBLIC.

El formato debe ser un valor seguido del nombre. Separe los valores y los nombres con comas. Ejemplo: “USER user1, user2, GROUP group1, group2”. Reemplace los nombres con su propia información.

Notas de uso

Para obtener más información sobre cómo comprobar el estado de revocación de un rol, consulte rdsadmin.get_task_status.

Ejemplos

Ejemplo 1: revocación de un rol, usuario y grupo

En el siguiente ejemplo, se revoca un rol llamado ROLE_TEST para la base de datos TESTDB del rol llamado role1, del usuario llamado user1 y del grupo llamado group1.

db2 "call rdsadmin.revoke_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'ROLE role1, USER user1, GROUP group1')"

Ejemplo 2: revocación del rol de PUBLIC

En el siguiente ejemplo, se revoca un rol llamado ROLE_TEST para la base de datos TESTDB de PUBLIC. 

db2 "call rdsadmin.revoke_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'PUBLIC')"

rdsadmin.drop_role

Descarta un rol.

Sintaxis

db2 "call rdsadmin.drop_role(
    ?,
    'database_name',
    'role_name')"

Parámetros

El siguiente parámetro de salida es obligatorio:

?

Un marcador de parámetro que genera el identificador único de la tarea. Este parámetro solo acepta ?

Se requieren los siguientes parámetros de entrada:

database_name

Nombre de la base de datos en la que se va a ejecutar el comando. El tipo de datos es varchar.

role_name

El nombre del rol que desea descartar. El tipo de datos es varchar.

Notas de uso

Para obtener más información sobre cómo comprobar el estado de descarte de un rol, consulte rdsadmin.get_task_status.

Ejemplos

En el siguiente ejemplo, se descarta un rol denominado ROLE_TEST para la base de datos TESTDB.

db2 "call rdsadmin.drop_role(
    ?,
    'TESTDB',
    'ROLE_TEST')"

rdsadmin.add_user

Agrega un usuario a una lista de autorizaciones.

Sintaxis

db2 "call rdsadmin.add_user(
    'username',
    'password',
    'group_name,group_name')"

Parámetros

Se requieren los siguientes parámetros:

username

El nombre de usuario de un usuario. El tipo de datos es varchar.

password

La contraseña de un usuario. El tipo de datos es varchar.

El siguiente parámetro es opcional:

group_name

El nombre de un grupo al que quiera agregar al usuario. El tipo de datos es varchar. El valor predeterminado es una cadena vacía o null.

Notas de uso

Puede agregar un usuario a uno o más grupos separando los nombres de los grupos con comas.

Puede crear un grupo al crear un usuario nuevo o al agregar un grupo a un usuario existente. No puede crear un grupo por sí mismo.

nota

El número máximo de usuarios que puede agregar llamando a rdsadmin.add_user es de 5000.

Para obtener más información sobre cómo comprobar el estado al agregar un usuario, consulte rdsadmin.get_task_status.

Ejemplos

En el ejemplo siguiente, se crea un usuario llamado jorge_souza y se asigna a los grupos denominados sales y inside_sales.

db2 "call rdsadmin.add_user(
    'jorge_souza',
    '*******',
    'sales,inside_sales')"

rdsadmin.change_password

Cambia la contraseña de un usuario

Sintaxis

db2 "call rdsadmin.change_password(
    'username',
    'new_password')"

Parámetros

Se requieren los siguientes parámetros:

username

El nombre de usuario de un usuario. El tipo de datos es varchar.

new_password

Una nueva contraseña para el usuario. El tipo de datos es varchar.

Notas de uso

Para obtener información sobre cómo comprobar el estado de un cambio de contraseña, consulte rdsadmin.get_task_status.

Ejemplos

En el siguiente ejemplo se cambia la contraseña de jorge_souza.

db2 "call rdsadmin.change_password(
    'jorge_souza',
    '*******')"

rdsadmin.list_users

Muestra los usuarios de una lista de autorización.

Sintaxis

db2 "call rdsadmin.list_users()"

Notas de uso

Para obtener más información sobre cómo comprobar el estado al mostrar los usuarios, consulte rdsadmin.get_task_status.

rdsadmin.remove_user

Elimina el usuario de la lista de autorizaciones.

Sintaxis

db2 "call rdsadmin.remove_user('username')"

Parámetros

El siguiente parámetro es obligatorio:

username

El nombre de usuario de un usuario. El tipo de datos es varchar.

Notas de uso

Para obtener más información sobre cómo comprobar el estado de eliminación de un usuario, consulte rdsadmin.get_task_status.

Ejemplos

En el siguiente ejemplo, se impide a jorge_souza el acceso a las bases de datos de las instancias de bases de datos de RDS para Db2.

db2 "call rdsadmin.remove_user('jorge_souza')"

rdsadmin.add_groups

Agrega grupos a un usuario.

Sintaxis

db2 "call rdsadmin.add_groups(
    'username',
    'group_name,group_name')"

Parámetros

Se requieren los siguientes parámetros:

username

El nombre de usuario de un usuario. El tipo de datos es varchar.

group_name

El nombre de un grupo al que quiera agregar al usuario. El tipo de datos es varchar. El valor predeterminado es una cadena vacía.

Notas de uso

Puede agregar uno o más grupos a un usuario separando los nombres de los grupos con comas. Para obtener más información sobre cómo comprobar el estado al agregar grupos, consulte rdsadmin.get_task_status.

Ejemplos

En el siguiente ejemplo, se agregan los grupos direct_sales y b2b_sales al usuario jorge_souza. 

db2 "call rdsadmin.add_groups(
    'jorge_souza',
    'direct_sales,b2b_sales')"

rdsadmin.remove_groups

Elimina grupos de un usuario.

Sintaxis

db2 "call rdsadmin.remove_groups(
    'username',
    'group_name,group_name')"

Parámetros

Se requieren los siguientes parámetros:

username

El nombre de usuario de un usuario. El tipo de datos es varchar.

group_name

El nombre de un grupo del que quiera eliminar al usuario. El tipo de datos es varchar.

Notas de uso

Puede eliminar uno o más grupos de un usuario separando los nombres de los grupos con comas.

Para obtener más información sobre cómo comprobar el estado de eliminación de grupos, consulte rdsadmin.get_task_status.

Ejemplos

En el ejemplo siguiente se quitan los grupos direct_sales y b2b_sales del usuario jorge_souza. 

db2 "call rdsadmin.remove_groups(
    'jorge_souza',
    'direct_sales,b2b_sales')"

rdsadmin.dbadm_grant

Concede autorización DBADM, ACCESSCTRL o DATAACCESS a un rol, usuario o grupo.

Sintaxis

db2 "call rdsadmin.dbadm_grant(
    ?,
    'database_name',
    'authorization',
    'grantee')"

Parámetros

El siguiente parámetro de salida es obligatorio:

?

Un marcador de parámetro que genera el identificador único de la tarea. Este parámetro solo acepta ?.

Se requieren los siguientes parámetros de entrada:

database_name

Nombre de la base de datos en la que se va a ejecutar el comando. El tipo de datos es varchar.

authorization

El tipo de autorización que se va a conceder. El tipo de datos es varchar. Valores válidos: DBADM, ACCESSCTRL, DATAACCESS.

Separe los diversos tipos con comas.

grantee

El rol, el usuario o el grupo que recibirá la autorización. El tipo de datos es varchar. Valores válidos: ROLE, USER, GROUP.

El formato debe ser un valor seguido del nombre. Separe los valores y los nombres con comas. Ejemplo: “USER user1, user2, GROUP group1, group2”. Reemplace los nombres con su propia información.

Notas de uso

El rol que vaya a recibir el acceso debe existir.

Para obtener más información sobre cómo comprobar el estado de concesión de acceso de administrador de base de datos, consulte rdsadmin.get_task_status.

Ejemplos

Ejemplo 1: concesión de acceso de administrador de bases de datos al rol

El siguiente ejemplo otorga acceso de administrador de base de datos a la base de datos denominada TESTDB para el rol ROLE_DBA.

db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB',
    'DBADM',
    'ROLE ROLE_DBA')"

Ejemplo 2: concesión de acceso de administrador de bases de datos al usuario y al grupo

El siguiente ejemplo otorga acceso de administrador de base de datos a la base de datos denominada TESTDB para user1 y group1.

db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, GROUP group1')"

Ejemplo 3: concesión de acceso de administrador de bases de datos a varios usuarios y grupos

El siguiente ejemplo otorga acceso de administrador de base de datos a la base de datos denominada TESTDB para user1, user2, group1 y group2.

db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, user2, GROUP group1, group2')"

rdsadmin.dbadm_revoke

Revoca la autorización DBADM, ACCESSCTRL o DATAACCESS de un rol, usuario o grupo.

Sintaxis

db2 "call rdsadmin.dbadm_revoke(
    ?,
    'database_name',
    'authorization',
    'grantee')"

Parámetros

El siguiente parámetro de salida es obligatorio:

?

El identificador único de la tarea. Este parámetro solo acepta ?.

Se requieren los siguientes parámetros de entrada:

database_name

Nombre de la base de datos en la que se va a ejecutar el comando. El tipo de datos es varchar.

authorization

El tipo de autorización que se va a revocar. El tipo de datos es varchar. Valores válidos: DBADM, ACCESSCTRL, DATAACCESS.

Separe los diversos tipos con comas.

grantee

El rol, el usuario o el grupo al que se va a revocar la autorización. El tipo de datos es varchar. Valores válidos: ROLE, USER, GROUP.

El formato debe ser un valor seguido del nombre. Separe los valores y los nombres con comas. Ejemplo: “USER user1, user2, GROUP group1, group2”. Reemplace los nombres con su propia información.

Notas de uso

Para obtener más información sobre cómo comprobar el estado de revocación de acceso de administrador de base de datos, consulte rdsadmin.get_task_status.

Ejemplos

Ejemplo 1: revocación del acceso de administrador de la base de datos de un rol

El siguiente ejemplo revoca el acceso de administrador de base de datos a la base de datos denominada TESTDB para el rol ROLE_DBA.

db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB',
    'DBADM',
    'ROLE ROLE_DBA')"

Ejemplo 2: revocación del acceso de administrador a la base de datos de un usuario y un grupo

El siguiente ejemplo revoca el acceso de administrador de base de datos a la base de datos denominada TESTDB para user1 y group1.

db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, GROUP group1')"

Ejemplo 3: revocación del acceso de administrador de la base de datos a varios usuarios y grupos

El siguiente ejemplo revoca el acceso de administrador de base de datos a la base de datos denominada TESTDB para user1, user2, group1 y group2.

db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, user2, GROUP group1, group2')"

En esta página

Related resources

Referencia de la API de Amazon RDS
Comandos de la AWS CLI de Amazon RDS
Herramientas y SDK 

Related resources

Referencia de la API de Amazon RDS
Comandos de la AWS CLI de Amazon RDS
Herramientas y SDK 
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.