Amazon RDS for Db2 기본 역할
RDS for Db2는 다음 6가지 역할을 추가하고 ADMIN 옵션을 통해 해당 역할을 master_user_role에 부여합니다. 데이터베이스가 프로비저닝되면 RDS for Db2가 마스터 사용자에게 master_user_role을 부여합니다. 그러면 마스터 사용자는 데이터베이스에 연결하여 네이티브 GRANT 문으로 다른 사용자, 그룹 또는 역할에 이러한 역할을 부여할 수 있습니다.
-
DBA – RDS for Db2는
DATAACCESS권한으로 이 빈 역할을 생성합니다. 마스터 사용자는 이 역할에 더 많은 인증 또는 권한을 추가한 다음 다른 사용자, 그룹 또는 역할에 해당 역할을 부여할 수 있습니다. -
DBA_RESTRICTED – RDS for Db2는 이 빈 역할을 생성합니다. 마스터 사용자는 이 역할에 더 많은 권한을 추가한 다음 다른 사용자, 그룹 또는 역할에 해당 역할을 부여할 수 있습니다.
-
DEVELOPER – RDS for Db2는
DATAACCESS권한으로 이 빈 역할을 생성합니다. 마스터 사용자는 이 역할에 더 많은 인증 또는 권한을 추가한 다음 다른 사용자, 그룹 또는 역할에 해당 역할을 부여할 수 있습니다. -
ROLE_NULLID_PACKAGES – RDS for Db2는
CREATE DATABASE실행 당시 Db2에 바인딩된ALL NULLID패키지에서 이 역할에EXECUTE권한을 부여합니다. -
ROLE_PROCEDURES – RDS for Db2는 모든
SYSIBM절차에서 이 역할에EXECUTE권한을 부여합니다. -
ROLE_TABLESPACES – RDS for Db2는
CREATE DATABASE명령으로 생성된 테이블스페이스에서USAGE권한을 부여합니다.
