Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Prosedur tersimpan untuk pemberian dan pencabutan hak istimewa untuk RDS untuk Db2 Prosedur tersimpan bawaan yang dijelaskan dalam topik ini mengelola pengguna, peran, grup, dan otorisasi untuk database Amazon RDS untuk Db2. Untuk menjalankan prosedur ini, pengguna master harus terlebih dahulu terhubung ke `rdsadmin` database. Untuk tugas yang menggunakan prosedur tersimpan ini, lihat [Memberikan dan mencabut privilese](db2-granting-revoking-privileges.md) dan[Menyiapkan Kerberos otentikasi](db2-kerberos-setting-up.md). Lihat prosedur tersimpan bawaan berikut untuk informasi tentang sintaks, parameter, catatan penggunaan, dan contohnya. **Topics** + [rdsadmin.create\_role](#db2-sp-create-role) + [rdsadmin.grant\_role](#db2-sp-grant-role) + [rdsadmin.revoke\_role](#db2-sp-revoke-role) + [rdsadmin.drop\_role](#db2-sp-drop-role) + [rdsadmin.add\_user](#db2-sp-add-user) + [rdsadmin.change\_password](#db2-sp-change-password) + [rdsadmin.list\_users](#db2-sp-list-users) + [rdsadmin.remove\_user](#db2-sp-remove-user) + [rdsadmin.add\_groups](#db2-sp-add-groups) + [rdsadmin.remove\_groups](#db2-sp-remove-groups) + [rdsadmin.dbadm\_grant](#db2-sp-dbadm-grant) + [rdsadmin.dbadm\_revoke](#db2-sp-dbadm-revoke) + [rdsadmin.set\_sid\_group\_mapping](#db2-sp-set-sid-group-mapping) + [rdsadmin.list\_sid\_group\_mapping](#db2-sp-list-sid-group-mapping) + [rdsadmin.remove\_sid\_group\_mapping](#db2-sp-remove-sid-group-mapping) ## rdsadmin.create\_role Menciptakan peran. ### Sintaks ``` db2 "call rdsadmin.create_role( '{{database_name}}', '{{role_name}}')" ``` ### Parameter Parameter-parameter berikut diperlukan: {{database\_name}} Nama database yang akan dijalankan perintah. Tipe datanya `varchar`. {{role\_name}} Nama peran yang ingin Anda buat. Tipe datanya `varchar`. ### Catatan penggunaan Lihat informasi tentang pemeriksaan status pembuatan peran di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut menciptakan peran berjudul `MY_ROLE` untuk basis data `DB2DB`. ``` db2 "call rdsadmin.create_role( 'DB2DB', 'MY_ROLE')" ``` ## rdsadmin.grant\_role Menugaskan peran ke peran, pengguna, atau grup. ### Sintaks ``` db2 "call rdsadmin.grant_role( ?, '{{database_name}}', '{{role_name}}', '{{grantee}}', '{{admin_option}}')" ``` ### Parameter Parameter output berikut diperlukan: ? Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima. `?` Parameter input berikut diperlukan: {{database\_name}} Nama database yang akan dijalankan perintah. Tipe datanya `varchar`. {{role\_name}} Nama peran yang ingin Anda buat. Tipe datanya `varchar`. {{grantee}} Peran, pengguna, atau grup untuk menerima otorisasi. Tipe datanya `varchar`. Nilai yang valid:`ROLE`,`USER`,`GROUP`,`PUBLIC`. Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '`USER {{user1}}, {{user2}}, GROUP {{group1}}, {{group2}}`'. Ganti nama dengan informasi Anda sendiri. Parameter input berikut adalah opsional: {{admin\_option}} Menentukan apakah penerima hibah `ROLE` memiliki `DBADM` otorisasi untuk menetapkan peran. Tipe datanya `char`. Nilai default-nya `N`. ### Catatan penggunaan Untuk informasi tentang memeriksa status penetapan peran, lihat[rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh **Contoh 1: Menetapkan peran ke peran, pengguna, dan grup, dan memberikan otorisasi** Contoh berikut menetapkan peran yang dipanggil `ROLE_TEST` untuk database `TESTDB` untuk peran yang dipanggil`role1`, pengguna dipanggil`user1`, dan grup dipanggil`group1`. `ROLE_TEST`diberikan otorisasi admin untuk menetapkan peran. ``` db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1', 'Y')" ``` **Contoh 2: Menetapkan peran ke `PUBLIC` dan tidak memberikan otorisasi** Contoh berikut menetapkan peran yang dipanggil `ROLE_TEST` untuk database `TESTDB` untuk`PUBLIC`. `ROLE_TEST`tidak diberikan otorisasi admin untuk menetapkan peran. ``` db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')" ``` ## rdsadmin.revoke\_role Mencabut peran dari peran, pengguna, atau grup. ### Sintaks ``` db2 "call rdsadmin.revoke_role( ?, '{{database_name}}', '{{role_name}}', '{{grantee}}')" ``` ### Parameter Parameter output berikut diperlukan: ? Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima?. Parameter input berikut diperlukan: {{database\_name}} Nama database yang akan dijalankan perintah. Tipe datanya `varchar`. {{role\_name}} Nama peran yang ingin Anda cabut. Tipe datanya `varchar`. {{grantee}} Peran, pengguna, atau grup kehilangan otorisasi. Tipe datanya `varchar`. Nilai yang valid:`ROLE`,`USER`,`GROUP`,`PUBLIC`. Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '`USER {{user1}}, {{user2}}, GROUP {{group1}}, {{group2}}`'. Ganti nama dengan informasi Anda sendiri. ### Catatan penggunaan Untuk informasi tentang memeriksa status pencabutan peran, lihat. [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status) ### Contoh **Contoh 1: Mencabut peran dari peran, pengguna, dan grup** Contoh berikut mencabut peran yang dipanggil `ROLE_TEST` untuk database `TESTDB` dari peran yang disebut`role1`, pengguna dipanggil`user1`, dan grup yang dipanggil`group1`. ``` db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1')" ``` **Contoh 2: Mencabut peran dari `PUBLIC`** Contoh berikut mencabut peran yang dipanggil `ROLE_TEST` untuk database `TESTDB` dari`PUBLIC`. ``` db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')" ``` ## rdsadmin.drop\_role Menjatuhkan peran. ### Sintaks ``` db2 "call rdsadmin.drop_role( ?, '{{database_name}}', '{{role_name}}')" ``` ### Parameter Parameter output berikut diperlukan: ? Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima?. Parameter input berikut diperlukan: {{database\_name}} Nama database yang akan dijalankan perintah. Tipe datanya `varchar`. {{role\_name}} Nama peran yang ingin Anda jatuhkan. Tipe datanya `varchar`. ### Catatan penggunaan Untuk informasi tentang memeriksa status menjatuhkan peran, lihat[rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut menjatuhkan peran yang dipanggil `ROLE_TEST` untuk database`TESTDB`. ``` db2 "call rdsadmin.drop_role( ?, 'TESTDB', 'ROLE_TEST')" ``` ## rdsadmin.add\_user Menambahkan pengguna ke daftar otorisasi. ### Sintaks ``` db2 "call rdsadmin.add_user( '{{username}}', '{{password}}', '{{group_name}},{{group_name}}')" ``` ### Parameter Parameter-parameter berikut diperlukan: {{username}} Nama pengguna seorang pengguna. Tipe datanya `varchar`. {{password}} Kata sandi seorang pengguna. Tipe datanya `varchar`. Parameter berikut bersifat opsional: {{group\_name}} Nama grup yang ingin Anda tambahi pengguna. Tipe datanya `varchar`. Defaultnya adalah string kosong atau null. ### Catatan penggunaan Anda dapat menambahkan seorang pengguna ke satu atau beberapa grup dengan memisahkan nama-nama grup dengan koma. Anda dapat membuat grup saat membuat pengguna baru, atau saat [menambahkan grup ke pengguna yang ada](db2-granting-revoking-privileges.md#add-group-to-user). Anda tidak dapat membuat grup dengan sendirinya. **catatan** Jumlah maksimum pengguna yang dapat Anda tambahkan dengan menelepon `rdsadmin.add_user` adalah 5.000. Lihat informasi tentang pemeriksaan status penambahan pengguna di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut membuat pengguna dipanggil `jorge_souza` dan menetapkan pengguna ke grup yang dipanggil `sales` dan`inside_sales`. ``` db2 "call rdsadmin.add_user( 'jorge_souza', '*******', 'sales,inside_sales')" ``` ## rdsadmin.change\_password Mengubah kata sandi pengguna. ### Sintaks ``` db2 "call rdsadmin.change_password( '{{username}}', '{{new_password}}')" ``` ### Parameter Parameter-parameter berikut diperlukan: {{username}} Nama pengguna seorang pengguna. Tipe datanya `varchar`. {{new\_password}} Kata sandi baru untuk si pengguna. Tipe datanya `varchar`. ### Catatan penggunaan Lihat informasi tentang pemeriksaan status perubahan kata sandi di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut mengubah kata sandi untuk `jorge_souza`. ``` db2 "call rdsadmin.change_password( 'jorge_souza', '*******')" ``` ## rdsadmin.list\_users Memerinci pengguna pada daftar otorisasi. ### Sintaks ``` db2 "call rdsadmin.list_users()" ``` ### Catatan penggunaan Lihat informasi tentang pemeriksaan status pemerincian pengguna di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ## rdsadmin.remove\_user Menghapus pengguna dari daftar otorisasi. ### Sintaks ``` db2 "call rdsadmin.remove_user('{{username}}')" ``` ### Parameter Parameter berikut diperlukan: {{username}} Nama pengguna seorang pengguna. Tipe datanya `varchar`. ### Catatan penggunaan Lihat informasi tentang pemeriksaan status penghapusan pengguna di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut menghapus `jorge_souza` dari kemampuan mengakses basis data dalam instans basis data RDS for Db2. ``` db2 "call rdsadmin.remove_user('jorge_souza')" ``` ## rdsadmin.add\_groups Menambahkan grup ke pengguna. ### Sintaks ``` db2 "call rdsadmin.add_groups( '{{username}}', '{{group_name}},{{group_name}}')" ``` ### Parameter Parameter-parameter berikut diperlukan: {{username}} Nama pengguna seorang pengguna. Tipe datanya `varchar`. {{group\_name}} Nama grup yang ingin Anda tambahi pengguna. Tipe datanya `varchar`. Default-nya adalah string kosong. ### Catatan penggunaan Anda dapat menambahkan satu atau beberapa grup ke seorang pengguna dengan memisahkan nama-nama grup dengan koma. Lihat informasi tentang pemeriksaan status penambahan grup di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut menambahkan grup-grup `direct_sales` dan `b2b_sales` ke pengguna `jorge_souza`. ``` db2 "call rdsadmin.add_groups( 'jorge_souza', 'direct_sales,b2b_sales')" ``` ## rdsadmin.remove\_groups Menghapus grup dari serang pengguna. ### Sintaks ``` db2 "call rdsadmin.remove_groups( '{{username}}', '{{group_name}},{{group_name}}')" ``` ### Parameter Parameter-parameter berikut diperlukan: {{username}} Nama pengguna seorang pengguna. Tipe datanya `varchar`. {{group\_name}} Nama grup yang darinya Anda ingin menghapus pengguna. Tipe datanya `varchar`. ### Catatan penggunaan Anda dapat menghapus satu atau beberapa grup dari seorang pengguna dengan memisahkan nama-nama grup dengan koma. Lihat informasi tentang pemeriksaan status penghapusan grup di [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut menghapus grup-grup `direct_sales` dan `b2b_sales` dari pengguna `jorge_souza`. ``` db2 "call rdsadmin.remove_groups( 'jorge_souza', 'direct_sales,b2b_sales')" ``` ## rdsadmin.dbadm\_grant Memberikan`DBADM`,`ACCESSCTRL`, atau `DATAACCESS` otorisasi untuk peran, pengguna, atau grup. ### Sintaks ``` db2 "call rdsadmin.dbadm_grant( ?, '{{database_name}}', '{{authorization}}', '{{grantee}}')" ``` ### Parameter Parameter output berikut diperlukan: ? Penanda parameter yang menampilkan pengenal unik untuk tugas tersebut. Parameter ini hanya menerima. `?` Parameter input berikut diperlukan: {{database\_name}} Nama database yang akan dijalankan perintah. Tipe datanya `varchar`. {{authorization}} Jenis otorisasi untuk diberikan. Tipe datanya `varchar`. Nilai-nilai yang valid: `DBADM`, `ACCESSCTRL`, `DATAACCESS`. Pisahkan beberapa jenis dengan koma. {{grantee}} Peran, pengguna, atau grup untuk menerima otorisasi. Tipe datanya `varchar`. Nilai-nilai yang valid: `ROLE`, `USER`, `GROUP`. Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '`USER {{user1}}, {{user2}}, GROUP {{group1}}, {{group2}}`'. Ganti nama dengan informasi Anda sendiri. ### Catatan penggunaan Peran untuk menerima akses harus ada. Untuk informasi tentang memeriksa status pemberian akses admin database, lihat[rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh **Contoh 1: Memberikan akses admin database ke peran** Contoh berikut memberikan akses admin database ke database yang diberi nama `TESTDB` untuk peran `ROLE_DBA` tersebut. ``` db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')" ``` **Contoh 2: Memberikan akses admin database ke pengguna dan grup** Contoh berikut memberikan akses admin database ke database bernama `TESTDB` untuk `user1` dan`group1`. ``` db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')" ``` **Contoh 3: Memberikan akses admin database ke beberapa pengguna dan grup** Contoh berikut memberikan akses admin database ke database bernama `TESTDB` untuk`user1`,, `user2``group1`, dan`group2`. ``` db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')" ``` ## rdsadmin.dbadm\_revoke Mencabut`DBADM`,`ACCESSCTRL`, atau `DATAACCESS` otorisasi dari peran, pengguna, atau grup. ### Sintaks ``` db2 "call rdsadmin.dbadm_revoke( ?, '{{database_name}}', '{{authorization}}', '{{grantee}}')" ``` ### Parameter Parameter output berikut diperlukan: ? Pengidentifikasi unik untuk tugas tersebut. Parameter ini hanya menerima. `?` Parameter input berikut diperlukan: {{database\_name}} Nama database yang akan dijalankan perintah. Tipe datanya `varchar`. {{authorization}} Jenis otorisasi untuk dicabut. Tipe datanya `varchar`. Nilai-nilai yang valid: `DBADM`, `ACCESSCTRL`, `DATAACCESS`. Pisahkan beberapa jenis dengan koma. {{grantee}} Peran, pengguna, atau grup untuk mencabut otorisasi dari. Tipe datanya `varchar`. Nilai-nilai yang valid: `ROLE`, `USER`, `GROUP`. Format harus nilai diikuti dengan nama. Pisahkan beberapa nilai dan nama dengan koma. Contoh: '`USER {{user1}}, {{user2}}, GROUP {{group1}}, {{group2}}`'. Ganti nama dengan informasi Anda sendiri. ### Catatan penggunaan Untuk informasi tentang memeriksa status pencabutan akses admin database, lihat. [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status) ### Contoh **Contoh 1: Mencabut akses admin database dari peran** Contoh berikut mencabut akses admin database ke database bernama `TESTDB` untuk peran`ROLE_DBA`. ``` db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')" ``` **Contoh 2: Mencabut akses admin database dari pengguna dan grup** Contoh berikut mencabut akses admin database ke database bernama `TESTDB` untuk `user1` dan`group1`. ``` db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')" ``` **Contoh 3: Mencabut akses admin database dari beberapa pengguna dan grup** Contoh berikut mencabut akses admin database ke database bernama `TESTDB` untuk`user1`,, `user2``group1`, dan`group2`. ``` db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')" ``` ## rdsadmin.set\_sid\_group\_mapping Membuat pemetaan antara ID keamanan (SID) dan grup Active Directory yang sesuai. ### Sintaks ``` db2 "call rdsadmin.set_sid_group_mapping( ?, 'SID', 'group_name')" ``` ### Parameter Parameter output berikut diperlukan: ? Penanda parameter yang mengeluarkan pesan kesalahan. Parameter ini hanya menerima. `?` Parameter input berikut diperlukan: {{SID}} ID keamanan (SID). Tipe datanya `varchar`. {{group\_name}} Nama grup Active Directory untuk dipetakan ke SID. Tipe datanya `varchar`. ### Catatan penggunaan Gunakan prosedur tersimpan ini untuk mengaktifkan otentikasi Kerberos dengan grup Active Directory. Jika `SID` atau `group_name` sudah ada dalam pemetaan, prosedur tersimpan ini gagal. Untuk informasi tentang cara menemukan SID untuk grup, lihat[Langkah 8: Ambil SID grup Active Directory di PowerShellLangkah 8: Ambil SID grup Direktori Aktif di PowerShell](db2-kerberos-setting-up.md#db2-kerberos-setting-up-retrieve-ad-group-sid). Untuk informasi tentang memeriksa status pembuatan pemetaan, lihat[rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status). ### Contoh Contoh berikut memetakan SID ke grup yang disebut`my_group`. ``` db2 "call rdsadmin.set_sid_group_mapping( ?, 'S-1-5-21-9146495592-531070549-834388463-513', 'my_group')" ``` ## rdsadmin.list\_sid\_group\_mapping Daftar semua ID keamanan (SID) dan pemetaan grup Active Directory yang dikonfigurasi pada instance DB. ### Sintaksis ``` db2 "call rdsadmin.list_sid_group_mapping()" ``` ### Catatan penggunaan Untuk informasi tentang memeriksa status pemetaan daftar, lihat. [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status) ## rdsadmin.remove\_sid\_group\_mapping Menghapus ID keamanan (SID) dan pemetaan grup Active Directory yang sesuai dari instance DB. ### Sintaks ``` db2 "call rdsadmin.remove_sid_group_mapping( ?, 'SID')" ``` ### Parameter Parameter output berikut diperlukan: ? Penanda parameter yang mengeluarkan pesan kesalahan. Parameter ini hanya menerima. `?` Parameter input berikut diperlukan: {{SID}} ID keamanan (SID). Tipe datanya `varchar`. ### Catatan penggunaan Untuk informasi tentang cara menemukan SID untuk grup, lihat[Langkah 8: Ambil SID grup Active Directory di PowerShellLangkah 8: Ambil SID grup Direktori Aktif di PowerShell](db2-kerberos-setting-up.md#db2-kerberos-setting-up-retrieve-ad-group-sid). Untuk informasi tentang memeriksa status menghapus pemetaan, lihat. [rdsadmin.get\_task\_status](db2-user-defined-functions.md#db2-udf-get-task-status) ### Contoh Contoh berikut menghapus pemetaan SID dari grup yang dipetakan. ``` db2 "call rdsadmin.remove_sid_group_mapping( ?, 'S-1-5-21-9146495592-531070549-834388463-513')" ```