Concessione e revoca dei privilegi - Amazon Relational Database Service
rdsadmin.create_rolerdsadmin.grant_rolerdsadmin.revoke_rolerdsadmin.add_userrdsadmin.change_passwordrdsadmin.list_usersrdsadmin.remove_userrdsadmin.add_groupsrdsadmin.remove_groupsrdsadmin.dbadm_grantrdsadmin.dbadm_revoke

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione e revoca dei privilegi

Le seguenti stored procedure concedono e revocano i privilegi per i database Amazon RDS for Db2. Per eseguire queste procedure, l'utente master deve prima connettersi al database. rdsadmin

rdsadmin.create_role

Crea un ruolo.

Sintassi

db2 "call rdsadmin.create_role(
    'database_name',
    'role_name')"

Parametri

I parametri seguenti sono obbligatori:

database_name

Il nome del database su cui verrà eseguito il comando. Il tipo di dati èvarchar.

role_name

Il nome del ruolo che desideri creare. Il tipo di dati èvarchar.

Note per l'utilizzo

Per informazioni sulla verifica dello stato della creazione di un ruolo, vedererdsadmin.get_task_status.

Esempi

L'esempio seguente crea un ruolo chiamato MY_ROLE databaseDB2DB.

db2 "call rdsadmin.create_role(
    'DB2DB',
    'MY_ROLE')"

rdsadmin.grant_role

Assegna un ruolo a un ruolo, utente o gruppo.

Sintassi

db2 "call rdsadmin.grant_role(
    ?,
    'database_name',
    'role_name',
    'grantee',
    'admin_option')"

Parametri

È richiesto il seguente parametro di output:

?

Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo. ?

Sono richiesti i seguenti parametri di input:

database_name

Il nome del database su cui verrà eseguito il comando. Il tipo di dati èvarchar.

role_name

Il nome del ruolo che desideri creare. Il tipo di dati èvarchar.

grantee

Il ruolo, l'utente o il gruppo a cui ricevere l'autorizzazione. Il tipo di dati èvarchar. Valori validi: ROLE, USER, GROUP, PUBLIC.

Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: 'USER user1, user2, GROUP group1, group2'. Sostituisci i nomi con le tue informazioni.

Il seguente parametro di input è facoltativo:

admin_option

Speciifica se il beneficiario ROLE è DBADM autorizzato ad assegnare ruoli. Il tipo di dati è. char Il valore predefinito è N.

Note per l'utilizzo

Per informazioni sulla verifica dello stato dell'assegnazione di un ruolo, vedererdsadmin.get_task_status.

Esempi

L'esempio seguente assegna un ruolo chiamato ROLE_TEST for database TESTDB al ruolo chiamatorole1, all'utente chiamato user1 e al gruppo chiamato. group1 ROLE_TESTriceve l'autorizzazione di amministratore per assegnare ruoli.

db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'ROLE role1, USER user1, GROUP group1',
    'Y')"

L'esempio seguente assegna un ruolo chiamato database ROLE_TEST TESTDB a. PUBLIC ROLE_TESTnon riceve l'autorizzazione di amministratore per assegnare ruoli.

db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'PUBLIC')"

rdsadmin.revoke_role

Revoca un ruolo da un ruolo, utente o gruppo.

Sintassi

db2 "call rdsadmin.revoke_role(
    ?,
    'database_name',
    'role_name',
    'grantee')"

Parametri

È richiesto il seguente parametro di output:

?

Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo?.

Sono richiesti i seguenti parametri di input:

database_name

Il nome del database su cui verrà eseguito il comando. Il tipo di dati èvarchar.

role_name

Il nome del ruolo che desideri revocare. Il tipo di dati è. varchar

grantee

Il ruolo, l'utente o il gruppo a cui perdere l'autorizzazione. Il tipo di dati èvarchar. Valori validi: ROLE, USER, GROUP, PUBLIC.

Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: 'USER user1, user2, GROUP group1, group2'. Sostituisci i nomi con le tue informazioni.

Note per l'utilizzo

Per informazioni sulla verifica dello stato dell'assegnazione di un ruolo, vedererdsadmin.get_task_status.

Esempi

L'esempio seguente revoca un ruolo chiamato ROLE_TEST per il database TESTDB dal ruolo chiamatorole1, dall'utente chiamato e dal user1 gruppo chiamato. group1

db2 "call rdsadmin.revoke_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'ROLE role1, USER user1, GROUP group1')"

L'esempio seguente revoca un ruolo chiamato ROLE_TEST per il database da. TESTDB PUBLIC 

db2 "call rdsadmin.revoke_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'PUBLIC')"

rdsadmin.add_user

Aggiunge un utente a un elenco di autorizzazioni.

Sintassi

db2 "call rdsadmin.add_user(
    'username',
    'password',
    'group_name,group_name')"

Parametri

I parametri seguenti sono obbligatori:

username

Il nome utente di un utente. Il tipo di dati èvarchar.

password

La password di un utente. Il tipo di dati èvarchar.

Il parametro seguente è facoltativo:

group_name

Il nome di un gruppo a cui desideri aggiungere l'utente. Il tipo di dati èvarchar. L'impostazione predefinita è una stringa vuota o nulla.

Note per l'utilizzo

È possibile aggiungere un utente a uno o più gruppi separando i nomi dei gruppi con virgole.

È possibile creare un gruppo quando si crea un nuovo utente o quando si aggiunge un gruppo a un utente esistente. Non puoi creare un gruppo da solo.

Nota

Il numero massimo di utenti che puoi aggiungere chiamando rdsadmin.add_user è 5.000.

Per informazioni sulla verifica dello stato dell'aggiunta di un utente, consultardsadmin.get_task_status.

Esempi

L'esempio seguente crea un utente chiamato jorge_souza e lo assegna ai gruppi chiamati sales andinside_sales.

db2 "call rdsadmin.add_user(
    'jorge_souza',
    '*******',
    'sales,inside_sales')"

rdsadmin.change_password

Modifica la password di un utente.

Sintassi

db2 "call rdsadmin.change_password(
    'username',
    'new_password')"

Parametri

I parametri seguenti sono obbligatori:

username

Il nome utente di un utente. Il tipo di dati èvarchar.

new_password

Una nuova password per l'utente. Il tipo di dati èvarchar.

Note per l'utilizzo

Per informazioni sulla verifica dello stato della modifica di una password, vedererdsadmin.get_task_status.

Esempi

L'esempio seguente modifica la password perjorge_souza.

db2 "call rdsadmin.change_password(
    'jorge_souza',
    '*******')"

rdsadmin.list_users

Elenca gli utenti in un elenco di autorizzazioni.

Sintassi

db2 "call rdsadmin.list_users()"

Note per l'utilizzo

Per informazioni sulla verifica dello stato degli utenti delle inserzioni, consultardsadmin.get_task_status.

rdsadmin.remove_user

Rimuove l'utente dall'elenco delle autorizzazioni.

Sintassi

db2 "call rdsadmin.remove_user('username')"

Parametri

Il parametro seguente è obbligatorio:

username

Il nome utente di un utente. Il tipo di dati èvarchar.

Note per l'utilizzo

Per informazioni sulla verifica dello stato della rimozione di un utente, vedererdsadmin.get_task_status.

Esempi

L'esempio seguente rimuove la possibilità jorge_souza di accedere ai database in RDS istanze DB Db2.

db2 "call rdsadmin.remove_user('jorge_souza')"

rdsadmin.add_groups

Aggiunge gruppi a un utente.

Sintassi

db2 "call rdsadmin.add_groups(
    'username',
    'group_name,group_name')"

Parametri

I parametri seguenti sono obbligatori:

username

Il nome utente di un utente. Il tipo di dati èvarchar.

group_name

Il nome di un gruppo a cui desideri aggiungere l'utente. Il tipo di dati èvarchar. L'impostazione predefinita è una stringa vuota.

Note per l'utilizzo

È possibile aggiungere uno o più gruppi a un utente separando i nomi dei gruppi con virgole. Per informazioni sulla verifica dello stato dell'aggiunta di gruppi, consulta. rdsadmin.get_task_status

Esempi

L'esempio seguente aggiunge i b2b_sales gruppi direct_sales e all'utentejorge_souza. 

db2 "call rdsadmin.add_groups(
    'jorge_souza',
    'direct_sales,b2b_sales')"

rdsadmin.remove_groups

Rimuove i gruppi da un utente.

Sintassi

db2 "call rdsadmin.remove_groups(
    'username',
    'group_name,group_name')"

Parametri

I parametri seguenti sono obbligatori:

username

Il nome utente di un utente. Il tipo di dati èvarchar.

group_name

Il nome di un gruppo da cui si desidera rimuovere l'utente. Il tipo di dati èvarchar.

Note per l'utilizzo

È possibile rimuovere uno o più gruppi da un utente separando i nomi dei gruppi con virgole.

Per informazioni sulla verifica dello stato della rimozione dei gruppi, vedere. rdsadmin.get_task_status

Esempi

L'esempio seguente rimuove i b2b_sales gruppi direct_sales and dall'utentejorge_souza. 

db2 "call rdsadmin.remove_groups(
    'jorge_souza',
    'direct_sales,b2b_sales')"

rdsadmin.dbadm_grant

Concede DBADM o DATAACCESS autorizza un ruolo, utente o gruppo. ACCESSCTRL

Sintassi

db2 "call rdsadmin.dbadm_grant(
    ?,
    'database_name',
    'authorization',
    'grantee')"

Parametri

È richiesto il seguente parametro di output:

?

Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo. ?

Sono richiesti i seguenti parametri di input:

database_name

Il nome del database su cui verrà eseguito il comando. Il tipo di dati èvarchar.

authorization

Il tipo di autorizzazione da concedere. Il tipo di dati èvarchar. Valori validi: DBADM, ACCESSCTRL, DATAACCESS.

Separa più tipi con virgole.

grantee

Il ruolo, l'utente o il gruppo a cui ricevere l'autorizzazione. Il tipo di dati èvarchar. Valori validi: ROLE, USER, GROUP.

Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: 'USER user1, user2, GROUP group1, group2'. Sostituisci i nomi con le tue informazioni.

Note per l'utilizzo

Il ruolo per ricevere l'accesso deve esistere.

Per informazioni sulla verifica dello stato della concessione dell'accesso da amministratore del database, consultardsadmin.get_task_status.

Esempi

L'esempio seguente concede all'amministratore del database l'accesso al database denominato TESTDB per il ruolo. ROLE_DBA

db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB',
    'DBADM',
    'ROLE ROLE_DBA')"

L'esempio seguente concede all'amministratore del database l'accesso al database denominato andTESTDB. user1 group1

db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, GROUP group1')"

L'esempio seguente concede all'amministratore del database l'accesso al database denominato TESTDBuser1, user2group1, e. group2

db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, user2, GROUP group1, group2')"

rdsadmin.dbadm_revoke

Revoca DBADM o DATAACCESS autorizza un ruolo, utente o gruppo. ACCESSCTRL

Sintassi

db2 "call rdsadmin.dbadm_revoke(
    ?,
    'database_name',
    'authorization',
    'grantee')"

Parametri

È richiesto il seguente parametro di output:

?

Identificatore univoco dell'attività. Questo parametro accetta solo?.

Sono richiesti i seguenti parametri di input:

database_name

Il nome del database su cui verrà eseguito il comando. Il tipo di dati èvarchar.

authorization

Il tipo di autorizzazione da revocare. Il tipo di dati è. varchar Valori validi: DBADM, ACCESSCTRL, DATAACCESS.

Separa più tipi con virgole.

grantee

Il ruolo, l'utente o il gruppo a cui revocare l'autorizzazione. Il tipo di dati è. varchar Valori validi: ROLE, USER, GROUP.

Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: 'USER user1, user2, GROUP group1, group2'. Sostituisci i nomi con le tue informazioni.

Note per l'utilizzo

Per informazioni sulla verifica dello stato della revoca dell'accesso all'amministratore del database, vedere. rdsadmin.get_task_status

Esempi

L'esempio seguente revoca l'accesso dell'amministratore del database al database denominato TESTDB per il ruolo. ROLE_DBA

db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB',
    'DBADM',
    'ROLE ROLE_DBA')"

L'esempio seguente revoca l'accesso dell'amministratore del database al database denominato and. TESTDB user1 group1

db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, GROUP group1')"

L'esempio seguente revoca l'accesso dell'amministratore del database al database denominato TESTDB peruser1,, user2 e. group1 group2

db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, user2, GROUP group1, group2')"