Невозможно запросить некоторые объекты в схеме.

Question

У меня есть доступ к некоторой схеме в другой базе данных и как часть некоторых работ по миграции, я сравниваю 2 схемы. Я использую Syscat, чтобы сравнить 2 схемы. Однако в одном из схемы, я получаю сообщение об ошибке говорящее

"user does not have select privilege on "

Я хотел бы знать, как я могу видеть, что и все права доступа были установлены в конкретной схеме (в основном всех пользователей, имеющих доступ и тип доступа для схемы gievn). База данных - db2. Пожалуйста, обратите внимание, что я не использую любой инструмент, как схемы гусеничные и т.д. Вместо этого я пишу приложение JDBC, который использует Syscat для запроса детали как select * from syscat.tables where tabSchema = <schemaName>

Использованием инструмента и т.д. это длительный процесс, с точкой зрения, чтобы получить одобрение, оправдание и т. д. (и я лично считаю, что программа JDBC должна быть хорошей, чтобы начать с анализа).

Answer 1

В привилегиях DB2, предоставленных в схеме, не предоставляется никаких прав на объекты, принадлежащие этой схеме (если вы сами не создали эти объекты). Вам должны быть предоставлены явные привилегии объектов или определенные привилегии уровня базы данных, такие как DATAACCESS.

Фактическое сообщение об ошибке DB2 должно содержать имя объекта, который генерирует ошибку. Попробуйте напечатать строковое представление объекта SQLException.

Answer 2

Схема - это логическая группа объектов. Эти объекты могут быть представлениями, таблицами, индексами, последовательностями, функциями, sotred процедурами и т. Д. Каждый из этих объектов имеет другой набор привилегий: таблица имеет выбор, вставку, удаление и другие; хранимая процедура имеет исполнение и другие; и т. д. Это означает, что каждый отдельный объект имеет разные типы привилегий, и вы не можете получить «все привилегии для данной схемы», вы должны указать тип объекта.

Например, для того, чтобы получить привилегии на столах для данной схемы можно выполнить

db2 " 
select substr(GRANTEE,1,16),GRANTEETYPE,substr(tabschema || '.' || tabname,1,64), 
CONTROLAUTH, ALTERAUTH, DELETEAUTH, INDEXAUTH, INSERTAUTH, REFAUTH, SELECTAUTH, UPDATEAUTH 
from syscat.TABAUTH 
where tabschema like 'MYSCHEMA%'" 

Каждого вида объекта, таблица в SysCat схеме, которая содержит привилегии для такого рода объекта. Вам просто нужно запросить таблицу.

Подобным же образом, вы можете создать appropiated предложения в целях предоставления или отзыва привилегий на объекте

select 'grant select on ' || trim(tabschema) || '.' || trim(tabname) ' to user johndoe' 
from syscat.tables 
where tabschema like 'MYSCHE%' 

Наконец, есть не только привилегии (гранты) на db2, есть также уровень базы данных а некоторые из них обладают привилегиями по всем объектам.