Prosedur tersimpan untuk memberikan dan mencabut hak istimewa untuk Db2 RDS - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prosedur tersimpan untuk memberikan dan mencabut hak istimewa untuk Db2 RDS

Prosedur tersimpan berikut memberikan dan mencabut hak istimewa untuk Amazon RDS untuk database Db2. Untuk menjalankan prosedur ini, pengguna master harus terlebih dahulu terhubung ke rdsadmin database.

rdsadmin.create_role

Menciptakan peran.

Sintaks

db2 "call rdsadmin.create_role( 'database_name', 'role_name')"

Parameter

Parameter-parameter berikut diperlukan:

database_name

Nama database yang akan dijalankan perintah. Tipe datanya varchar.

role_name

Nama peran yang ingin Anda buat. Tipe datanya varchar.

Catatan penggunaan

Lihat informasi tentang pemeriksaan status pembuatan peran di rdsadmin.get_task_status.

Contoh

Contoh berikut menciptakan peran berjudul MY_ROLE untuk basis data DB2DB.

db2 "call rdsadmin.create_role( 'DB2DB', 'MY_ROLE')"

rdsadmin.grant_role

Menetapkan peran ke peran, pengguna, atau grup.

Sintaks

db2 "call rdsadmin.grant_role( ?, 'database_name', 'role_name', 'grantee', 'admin_option')"

Parameter

Parameter output berikut diperlukan:

?

Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima. ?

Parameter input berikut diperlukan:

database_name

Nama database yang akan dijalankan perintah. Tipe datanya varchar.

role_name

Nama peran yang ingin Anda buat. Tipe datanya varchar.

grantee

Peran, pengguna, atau grup untuk menerima otorisasi. Tipe datanya varchar. Nilai yang valid:ROLE,USER,GROUP,PUBLIC.

Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: 'USER user1, user2, GROUP group1, group2'. Ganti nama dengan informasi Anda sendiri.

Parameter input berikut adalah opsional:

admin_option

Menentukan apakah penerima hibah ROLE memiliki DBADM otorisasi untuk menetapkan peran. Tipe datanya char. Default-nya adalah N.

Catatan penggunaan

Untuk informasi tentang memeriksa status penetapan peran, lihatrdsadmin.get_task_status.

Contoh

Contoh berikut menetapkan peran yang dipanggil ROLE_TEST untuk database TESTDB untuk peran yang dipanggilrole1, pengguna dipanggiluser1, dan grup dipanggilgroup1. ROLE_TESTdiberikan otorisasi admin untuk menetapkan peran.

db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1', 'Y')"

Contoh berikut menetapkan peran yang dipanggil ROLE_TEST untuk database TESTDB untukPUBLIC. ROLE_TESTtidak diberikan otorisasi admin untuk menetapkan peran.

db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')"

rdsadmin.revoke_role

Mencabut peran dari peran, pengguna, atau grup.

Sintaks

db2 "call rdsadmin.revoke_role( ?, 'database_name', 'role_name', 'grantee')"

Parameter

Parameter output berikut diperlukan:

?

Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima?.

Parameter input berikut diperlukan:

database_name

Nama database yang akan dijalankan perintah. Tipe datanya varchar.

role_name

Nama peran yang ingin Anda cabut. Tipe datanya varchar.

grantee

Peran, pengguna, atau grup kehilangan otorisasi. Tipe datanya varchar. Nilai yang valid:ROLE,USER,GROUP,PUBLIC.

Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: 'USER user1, user2, GROUP group1, group2'. Ganti nama dengan informasi Anda sendiri.

Catatan penggunaan

Untuk informasi tentang memeriksa status penetapan peran, lihatrdsadmin.get_task_status.

Contoh

Contoh berikut mencabut peran yang dipanggil ROLE_TEST untuk database TESTDB dari peran yang disebutrole1, pengguna dipanggiluser1, dan grup yang dipanggilgroup1.

db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1')"

Contoh berikut mencabut peran yang dipanggil ROLE_TEST untuk database TESTDB dariPUBLIC.

db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')"

rdsadmin.add_user

Menambahkan pengguna ke daftar otorisasi.

Sintaks

db2 "call rdsadmin.add_user( 'username', 'password', 'group_name,group_name')"

Parameter

Parameter-parameter berikut diperlukan:

username

Nama pengguna seorang pengguna. Tipe datanya varchar.

password

Kata sandi seorang pengguna. Tipe datanya varchar.

Parameter berikut bersifat opsional:

group_name

Nama grup yang ingin Anda tambahi pengguna. Tipe datanya varchar. Defaultnya adalah string kosong atau null.

Catatan penggunaan

Anda dapat menambahkan seorang pengguna ke satu atau beberapa grup dengan memisahkan nama-nama grup dengan koma.

Anda dapat membuat grup saat membuat pengguna baru, atau saat menambahkan grup ke pengguna yang ada. Anda tidak dapat membuat grup dengan sendirinya.

catatan

Jumlah maksimum pengguna yang dapat Anda tambahkan dengan menelepon rdsadmin.add_user adalah 5.000.

Lihat informasi tentang pemeriksaan status penambahan pengguna di rdsadmin.get_task_status.

Contoh

Contoh berikut membuat pengguna dipanggil jorge_souza dan menetapkan pengguna ke grup yang dipanggil sales daninside_sales.

db2 "call rdsadmin.add_user( 'jorge_souza', '*******', 'sales,inside_sales')"

rdsadmin.change_password

Mengubah kata sandi pengguna.

Sintaks

db2 "call rdsadmin.change_password( 'username', 'new_password')"

Parameter

Parameter-parameter berikut diperlukan:

username

Nama pengguna seorang pengguna. Tipe datanya varchar.

new_password

Kata sandi baru untuk si pengguna. Tipe datanya varchar.

Catatan penggunaan

Lihat informasi tentang pemeriksaan status perubahan kata sandi di rdsadmin.get_task_status.

Contoh

Contoh berikut mengubah kata sandi untuk jorge_souza.

db2 "call rdsadmin.change_password( 'jorge_souza', '*******')"

rdsadmin.list_users

Memerinci pengguna pada daftar otorisasi.

Sintaks

db2 "call rdsadmin.list_users()"

Catatan penggunaan

Lihat informasi tentang pemeriksaan status pemerincian pengguna di rdsadmin.get_task_status.

rdsadmin.remove_user

Menghapus pengguna dari daftar otorisasi.

Sintaks

db2 "call rdsadmin.remove_user('username')"

Parameter

Parameter berikut diperlukan:

username

Nama pengguna seorang pengguna. Tipe datanya varchar.

Catatan penggunaan

Lihat informasi tentang pemeriksaan status penghapusan pengguna di rdsadmin.get_task_status.

Contoh

Contoh berikut menghapus jorge_souza dari kemampuan untuk mengakses database untuk instance Db2 DB. RDS

db2 "call rdsadmin.remove_user('jorge_souza')"

rdsadmin.add_groups

Menambahkan grup ke pengguna.

Sintaks

db2 "call rdsadmin.add_groups( 'username', 'group_name,group_name')"

Parameter

Parameter-parameter berikut diperlukan:

username

Nama pengguna seorang pengguna. Tipe datanya varchar.

group_name

Nama grup yang ingin Anda tambahi pengguna. Tipe datanya varchar. Default-nya adalah string kosong.

Catatan penggunaan

Anda dapat menambahkan satu atau beberapa grup ke seorang pengguna dengan memisahkan nama-nama grup dengan koma. Lihat informasi tentang pemeriksaan status penambahan grup di rdsadmin.get_task_status.

Contoh

Contoh berikut menambahkan grup-grup direct_sales dan b2b_sales ke pengguna jorge_souza.

db2 "call rdsadmin.add_groups( 'jorge_souza', 'direct_sales,b2b_sales')"

rdsadmin.remove_groups

Menghapus grup dari serang pengguna.

Sintaks

db2 "call rdsadmin.remove_groups( 'username', 'group_name,group_name')"

Parameter

Parameter-parameter berikut diperlukan:

username

Nama pengguna seorang pengguna. Tipe datanya varchar.

group_name

Nama grup yang darinya Anda ingin menghapus pengguna. Tipe datanya varchar.

Catatan penggunaan

Anda dapat menghapus satu atau beberapa grup dari seorang pengguna dengan memisahkan nama-nama grup dengan koma.

Lihat informasi tentang pemeriksaan status penghapusan grup di rdsadmin.get_task_status.

Contoh

Contoh berikut menghapus grup-grup direct_sales dan b2b_sales dari pengguna jorge_souza.

db2 "call rdsadmin.remove_groups( 'jorge_souza', 'direct_sales,b2b_sales')"

rdsadmin.dbadm_grant

MemberikanDBADM,ACCESSCTRL, atau DATAACCESS otorisasi untuk peran, pengguna, atau grup.

Sintaks

db2 "call rdsadmin.dbadm_grant( ?, 'database_name', 'authorization', 'grantee')"

Parameter

Parameter output berikut diperlukan:

?

Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima. ?

Parameter input berikut diperlukan:

database_name

Nama database yang akan dijalankan perintah. Tipe datanya varchar.

authorization

Jenis otorisasi untuk diberikan. Tipe datanya varchar. Nilai-nilai yang valid: DBADM, ACCESSCTRL, DATAACCESS.

Pisahkan beberapa jenis dengan koma.

grantee

Peran, pengguna, atau grup untuk menerima otorisasi. Tipe datanya varchar. Nilai-nilai yang valid: ROLE, USER, GROUP.

Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: 'USER user1, user2, GROUP group1, group2'. Ganti nama dengan informasi Anda sendiri.

Catatan penggunaan

Peran untuk menerima akses harus ada.

Untuk informasi tentang memeriksa status pemberian akses admin database, lihatrdsadmin.get_task_status.

Contoh

Contoh berikut memberikan akses admin database ke database yang diberi nama TESTDB untuk peran ROLE_DBA tersebut.

db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')"

Contoh berikut memberikan akses admin database ke database bernama TESTDB untuk user1 dangroup1.

db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')"

Contoh berikut memberikan akses admin database ke database bernama TESTDB untukuser1,, user2group1, dangroup2.

db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')"

rdsadmin.dbadm_revoke

MencabutDBADM,ACCESSCTRL, atau DATAACCESS otorisasi dari peran, pengguna, atau grup.

Sintaks

db2 "call rdsadmin.dbadm_revoke( ?, 'database_name', 'authorization', 'grantee')"

Parameter

Parameter output berikut diperlukan:

?

Pengidentifikasi unik untuk tugas tersebut. Parameter ini hanya menerima. ?

Parameter input berikut diperlukan:

database_name

Nama database yang akan dijalankan perintah. Tipe datanya varchar.

authorization

Jenis otorisasi untuk dicabut. Tipe datanya varchar. Nilai-nilai yang valid: DBADM, ACCESSCTRL, DATAACCESS.

Pisahkan beberapa jenis dengan koma.

grantee

Peran, pengguna, atau grup untuk mencabut otorisasi dari. Tipe datanya varchar. Nilai-nilai yang valid: ROLE, USER, GROUP.

Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: 'USER user1, user2, GROUP group1, group2'. Ganti nama dengan informasi Anda sendiri.

Catatan penggunaan

Untuk informasi tentang memeriksa status pembatalan akses admin database, lihat. rdsadmin.get_task_status

Contoh

Contoh berikut mencabut akses admin database ke database bernama TESTDB untuk peranROLE_DBA.

db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')"

Contoh berikut mencabut akses admin database ke database bernama TESTDB untuk user1 dangroup1.

db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')"

Contoh berikut mencabut akses admin database ke database bernama TESTDB untukuser1,, user2group1, dangroup2.

db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')"