Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prosedur tersimpan untuk memberikan dan mencabut hak istimewa untuk Db2 RDS
Prosedur tersimpan berikut memberikan dan mencabut hak istimewa untuk Amazon RDS untuk database Db2. Untuk menjalankan prosedur ini, pengguna master harus terlebih dahulu terhubung ke rdsadmin
database.
Topik
rdsadmin.create_role
Menciptakan peran.
Sintaks
db2 "call rdsadmin.create_role( '
database_name
', 'role_name
')"
Parameter
Parameter-parameter berikut diperlukan:
database_name
-
Nama database yang akan dijalankan perintah. Tipe datanya
varchar
. role_name
-
Nama peran yang ingin Anda buat. Tipe datanya
varchar
.
Catatan penggunaan
Lihat informasi tentang pemeriksaan status pembuatan peran di rdsadmin.get_task_status.
Contoh
Contoh berikut menciptakan peran berjudul MY_ROLE
untuk basis data DB2DB
.
db2 "call rdsadmin.create_role( 'DB2DB', 'MY_ROLE')"
rdsadmin.grant_role
Menetapkan peran ke peran, pengguna, atau grup.
Sintaks
db2 "call rdsadmin.grant_role( ?, '
database_name
', 'role_name
', 'grantee
', 'admin_option
')"
Parameter
Parameter output berikut diperlukan:
- ?
-
Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima.
?
Parameter input berikut diperlukan:
database_name
-
Nama database yang akan dijalankan perintah. Tipe datanya
varchar
. role_name
-
Nama peran yang ingin Anda buat. Tipe datanya
varchar
. grantee
-
Peran, pengguna, atau grup untuk menerima otorisasi. Tipe datanya
varchar
. Nilai yang valid:ROLE
,USER
,GROUP
,PUBLIC
.Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '
USER
'. Ganti nama dengan informasi Anda sendiri.user1
,user2
, GROUPgroup1
,group2
Parameter input berikut adalah opsional:
admin_option
-
Menentukan apakah penerima hibah
ROLE
memilikiDBADM
otorisasi untuk menetapkan peran. Tipe datanyachar
. Default-nya adalahN
.
Catatan penggunaan
Untuk informasi tentang memeriksa status penetapan peran, lihatrdsadmin.get_task_status.
Contoh
Contoh berikut menetapkan peran yang dipanggil ROLE_TEST
untuk database TESTDB
untuk peran yang dipanggilrole1
, pengguna dipanggiluser1
, dan grup dipanggilgroup1
. ROLE_TEST
diberikan otorisasi admin untuk menetapkan peran.
db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1', 'Y')"
Contoh berikut menetapkan peran yang dipanggil ROLE_TEST
untuk database TESTDB
untukPUBLIC
. ROLE_TEST
tidak diberikan otorisasi admin untuk menetapkan peran.
db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')"
rdsadmin.revoke_role
Mencabut peran dari peran, pengguna, atau grup.
Sintaks
db2 "call rdsadmin.revoke_role( ?, '
database_name
', 'role_name
', 'grantee
')"
Parameter
Parameter output berikut diperlukan:
- ?
-
Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima?.
Parameter input berikut diperlukan:
database_name
-
Nama database yang akan dijalankan perintah. Tipe datanya
varchar
. role_name
-
Nama peran yang ingin Anda cabut. Tipe datanya
varchar
. grantee
-
Peran, pengguna, atau grup kehilangan otorisasi. Tipe datanya
varchar
. Nilai yang valid:ROLE
,USER
,GROUP
,PUBLIC
.Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '
USER
'. Ganti nama dengan informasi Anda sendiri.user1
,user2
, GROUPgroup1
,group2
Catatan penggunaan
Untuk informasi tentang memeriksa status penetapan peran, lihatrdsadmin.get_task_status.
Contoh
Contoh berikut mencabut peran yang dipanggil ROLE_TEST
untuk database TESTDB
dari peran yang disebutrole1
, pengguna dipanggiluser1
, dan grup yang dipanggilgroup1
.
db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1')"
Contoh berikut mencabut peran yang dipanggil ROLE_TEST
untuk database TESTDB
dariPUBLIC
.
db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')"
rdsadmin.add_user
Menambahkan pengguna ke daftar otorisasi.
Sintaks
db2 "call rdsadmin.add_user( '
username
', 'password
', 'group_name
,group_name
')"
Parameter
Parameter-parameter berikut diperlukan:
username
-
Nama pengguna seorang pengguna. Tipe datanya
varchar
. password
-
Kata sandi seorang pengguna. Tipe datanya
varchar
.
Parameter berikut bersifat opsional:
group_name
-
Nama grup yang ingin Anda tambahi pengguna. Tipe datanya
varchar
. Defaultnya adalah string kosong atau null.
Catatan penggunaan
Anda dapat menambahkan seorang pengguna ke satu atau beberapa grup dengan memisahkan nama-nama grup dengan koma.
Anda dapat membuat grup saat membuat pengguna baru, atau saat menambahkan grup ke pengguna yang ada. Anda tidak dapat membuat grup dengan sendirinya.
catatan
Jumlah maksimum pengguna yang dapat Anda tambahkan dengan menelepon rdsadmin.add_user
adalah 5.000.
Lihat informasi tentang pemeriksaan status penambahan pengguna di rdsadmin.get_task_status.
Contoh
Contoh berikut membuat pengguna dipanggil jorge_souza
dan menetapkan pengguna ke grup yang dipanggil sales
daninside_sales
.
db2 "call rdsadmin.add_user( 'jorge_souza', '*******', 'sales,inside_sales')"
rdsadmin.change_password
Mengubah kata sandi pengguna.
Sintaks
db2 "call rdsadmin.change_password( '
username
', 'new_password
')"
Parameter
Parameter-parameter berikut diperlukan:
username
-
Nama pengguna seorang pengguna. Tipe datanya
varchar
. new_password
-
Kata sandi baru untuk si pengguna. Tipe datanya
varchar
.
Catatan penggunaan
Lihat informasi tentang pemeriksaan status perubahan kata sandi di rdsadmin.get_task_status.
Contoh
Contoh berikut mengubah kata sandi untuk jorge_souza
.
db2 "call rdsadmin.change_password( 'jorge_souza', '*******')"
rdsadmin.list_users
Memerinci pengguna pada daftar otorisasi.
Sintaks
db2 "call rdsadmin.list_users()"
Catatan penggunaan
Lihat informasi tentang pemeriksaan status pemerincian pengguna di rdsadmin.get_task_status.
rdsadmin.remove_user
Menghapus pengguna dari daftar otorisasi.
Sintaks
db2 "call rdsadmin.remove_user('
username
')"
Parameter
Parameter berikut diperlukan:
username
-
Nama pengguna seorang pengguna. Tipe datanya
varchar
.
Catatan penggunaan
Lihat informasi tentang pemeriksaan status penghapusan pengguna di rdsadmin.get_task_status.
Contoh
Contoh berikut menghapus jorge_souza
dari kemampuan untuk mengakses database untuk instance Db2 DB. RDS
db2 "call rdsadmin.remove_user('jorge_souza')"
rdsadmin.add_groups
Menambahkan grup ke pengguna.
Sintaks
db2 "call rdsadmin.add_groups( '
username
', 'group_name
,group_name
')"
Parameter
Parameter-parameter berikut diperlukan:
username
-
Nama pengguna seorang pengguna. Tipe datanya
varchar
. group_name
-
Nama grup yang ingin Anda tambahi pengguna. Tipe datanya
varchar
. Default-nya adalah string kosong.
Catatan penggunaan
Anda dapat menambahkan satu atau beberapa grup ke seorang pengguna dengan memisahkan nama-nama grup dengan koma. Lihat informasi tentang pemeriksaan status penambahan grup di rdsadmin.get_task_status.
Contoh
Contoh berikut menambahkan grup-grup direct_sales
dan b2b_sales
ke pengguna jorge_souza
.
db2 "call rdsadmin.add_groups( 'jorge_souza', 'direct_sales,b2b_sales')"
rdsadmin.remove_groups
Menghapus grup dari serang pengguna.
Sintaks
db2 "call rdsadmin.remove_groups( '
username
', 'group_name
,group_name
')"
Parameter
Parameter-parameter berikut diperlukan:
username
-
Nama pengguna seorang pengguna. Tipe datanya
varchar
. group_name
-
Nama grup yang darinya Anda ingin menghapus pengguna. Tipe datanya
varchar
.
Catatan penggunaan
Anda dapat menghapus satu atau beberapa grup dari seorang pengguna dengan memisahkan nama-nama grup dengan koma.
Lihat informasi tentang pemeriksaan status penghapusan grup di rdsadmin.get_task_status.
Contoh
Contoh berikut menghapus grup-grup direct_sales
dan b2b_sales
dari pengguna jorge_souza
.
db2 "call rdsadmin.remove_groups( 'jorge_souza', 'direct_sales,b2b_sales')"
rdsadmin.dbadm_grant
MemberikanDBADM
,ACCESSCTRL
, atau DATAACCESS
otorisasi untuk peran, pengguna, atau grup.
Sintaks
db2 "call rdsadmin.dbadm_grant( ?, '
database_name
', 'authorization
', 'grantee
')"
Parameter
Parameter output berikut diperlukan:
- ?
-
Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima.
?
Parameter input berikut diperlukan:
database_name
-
Nama database yang akan dijalankan perintah. Tipe datanya
varchar
. authorization
-
Jenis otorisasi untuk diberikan. Tipe datanya
varchar
. Nilai-nilai yang valid:DBADM
,ACCESSCTRL
,DATAACCESS
.Pisahkan beberapa jenis dengan koma.
grantee
-
Peran, pengguna, atau grup untuk menerima otorisasi. Tipe datanya
varchar
. Nilai-nilai yang valid:ROLE
,USER
,GROUP
.Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '
USER
'. Ganti nama dengan informasi Anda sendiri.user1
,user2
, GROUPgroup1
,group2
Catatan penggunaan
Peran untuk menerima akses harus ada.
Untuk informasi tentang memeriksa status pemberian akses admin database, lihatrdsadmin.get_task_status.
Contoh
Contoh berikut memberikan akses admin database ke database yang diberi nama TESTDB
untuk peran ROLE_DBA
tersebut.
db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')"
Contoh berikut memberikan akses admin database ke database bernama TESTDB
untuk user1
dangroup1
.
db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')"
Contoh berikut memberikan akses admin database ke database bernama TESTDB
untukuser1
,, user2
group1
, dangroup2
.
db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')"
rdsadmin.dbadm_revoke
MencabutDBADM
,ACCESSCTRL
, atau DATAACCESS
otorisasi dari peran, pengguna, atau grup.
Sintaks
db2 "call rdsadmin.dbadm_revoke( ?, '
database_name
', 'authorization
', 'grantee
')"
Parameter
Parameter output berikut diperlukan:
- ?
-
Pengidentifikasi unik untuk tugas tersebut. Parameter ini hanya menerima.
?
Parameter input berikut diperlukan:
database_name
-
Nama database yang akan dijalankan perintah. Tipe datanya
varchar
. authorization
-
Jenis otorisasi untuk dicabut. Tipe datanya
varchar
. Nilai-nilai yang valid:DBADM
,ACCESSCTRL
,DATAACCESS
.Pisahkan beberapa jenis dengan koma.
grantee
-
Peran, pengguna, atau grup untuk mencabut otorisasi dari. Tipe datanya
varchar
. Nilai-nilai yang valid:ROLE
,USER
,GROUP
.Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '
USER
'. Ganti nama dengan informasi Anda sendiri.user1
,user2
, GROUPgroup1
,group2
Catatan penggunaan
Untuk informasi tentang memeriksa status pembatalan akses admin database, lihat. rdsadmin.get_task_status
Contoh
Contoh berikut mencabut akses admin database ke database bernama TESTDB
untuk peranROLE_DBA
.
db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')"
Contoh berikut mencabut akses admin database ke database bernama TESTDB
untuk user1
dangroup1
.
db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')"
Contoh berikut mencabut akses admin database ke database bernama TESTDB
untukuser1
,, user2
group1
, dangroup2
.
db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')"