Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Procedure archiviate per la concessione e la revoca dei privilegi per RDS for Db2
Le stored procedure integrate descritte in questo argomento gestiscono utenti, ruoli, gruppi e autorizzazioni per i database Amazon RDS for Db2. Per eseguire queste procedure, l'utente master deve prima connettersi al rdsadmin database.
Per le attività che utilizzano queste stored procedure, vedere Concessione e revoca dei privilegi eConfigurazione dell'autenticazione Kerberos.
Fate riferimento alle seguenti stored procedure integrate per informazioni sulla sintassi, i parametri, le note di utilizzo e gli esempi.
Stored procedure
rdsadmin.create_role
Crea un ruolo.
Sintassi
db2 "call rdsadmin.create_role( 'database_name', 'role_name')"
Parametri
I parametri seguenti sono obbligatori:
database_name-
Il nome del database su cui verrà eseguito il comando. Il tipo di dati è
varchar. role_name-
Il nome del ruolo che desideri creare. Il tipo di dati è
varchar.
Note per l'utilizzo
Per informazioni sulla verifica dello stato della creazione di un ruolo, vedererdsadmin.get_task_status.
Esempi
L'esempio seguente crea un ruolo chiamato MY_ROLE databaseDB2DB.
db2 "call rdsadmin.create_role( 'DB2DB', 'MY_ROLE')"
rdsadmin.grant_role
Assegna un ruolo a un ruolo, utente o gruppo.
Sintassi
db2 "call rdsadmin.grant_role( ?, 'database_name', 'role_name', 'grantee', 'admin_option')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo.
?
Sono richiesti i seguenti parametri di input:
database_name-
Il nome del database su cui verrà eseguito il comando. Il tipo di dati è
varchar. role_name-
Il nome del ruolo che desideri creare. Il tipo di dati è
varchar. grantee-
Il ruolo, l'utente o il gruppo a cui ricevere l'autorizzazione. Il tipo di dati è
varchar. Valori validi:ROLE,USER,GROUP,PUBLIC.Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: '
USER'. Sostituisci i nomi con le tue informazioni.user1,user2, GROUPgroup1,group2
Il seguente parametro di input è facoltativo:
admin_option-
Speciifica se il beneficiario
ROLEèDBADMautorizzato ad assegnare ruoli. Il tipo di dati è.charIl valore predefinito èN.
Note per l'utilizzo
Per informazioni sulla verifica dello stato dell'assegnazione di un ruolo, vedererdsadmin.get_task_status.
Esempi
Esempio 1: assegnazione di un ruolo a ruolo, utente e gruppo e concessione dell'autorizzazione
L'esempio seguente assegna un ruolo chiamato ROLE_TEST per il database TESTDB al ruolo chiamatorole1, all'utente chiamato e al user1 gruppo chiamato. group1 ROLE_TESTriceve l'autorizzazione di amministratore per assegnare ruoli.
db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1', 'Y')"
Esempio 2: assegnazione di un ruolo PUBLIC e non concessione dell'autorizzazione
L'esempio seguente assegna un ruolo chiamato database ROLE_TEST a. TESTDB PUBLIC ROLE_TESTnon riceve l'autorizzazione di amministratore per assegnare ruoli.
db2 "call rdsadmin.grant_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')"
rdsadmin.revoke_role
Revoca un ruolo da un ruolo, utente o gruppo.
Sintassi
db2 "call rdsadmin.revoke_role( ?, 'database_name', 'role_name', 'grantee')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo?.
Sono richiesti i seguenti parametri di input:
database_name-
Il nome del database su cui verrà eseguito il comando. Il tipo di dati è
varchar. role_name-
Il nome del ruolo che desideri revocare. Il tipo di dati è.
varchar grantee-
Il ruolo, l'utente o il gruppo a cui perdere l'autorizzazione. Il tipo di dati è
varchar. Valori validi:ROLE,USER,GROUP,PUBLIC.Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: '
USER'. Sostituisci i nomi con le tue informazioni.user1,user2, GROUPgroup1,group2
Note per l'utilizzo
Per informazioni sulla verifica dello stato della revoca di un ruolo, vedere. rdsadmin.get_task_status
Esempi
Esempio 1: revoca di un ruolo, un utente e un gruppo
L'esempio seguente revoca un ruolo chiamato ROLE_TEST per il database TESTDB dal ruolo chiamatorole1, dall'utente chiamato e dal gruppo chiamatouser1. group1
db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'ROLE role1, USER user1, GROUP group1')"
Esempio 2: revoca del ruolo da PUBLIC
L'esempio seguente revoca un ruolo chiamato ROLE_TEST per il database da. TESTDB PUBLIC
db2 "call rdsadmin.revoke_role( ?, 'TESTDB', 'ROLE_TEST', 'PUBLIC')"
rdsadmin.drop_role
Elimina un ruolo.
Sintassi
db2 "call rdsadmin.drop_role( ?, 'database_name', 'role_name')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo?.
Sono richiesti i seguenti parametri di input:
database_name-
Il nome del database su cui verrà eseguito il comando. Il tipo di dati è
varchar. role_name-
Il nome del ruolo che desideri eliminare. Il tipo di dati è
varchar.
Note per l'utilizzo
Per informazioni sulla verifica dello stato dell'abbandono di un ruolo, consultardsadmin.get_task_status.
Esempi
L'esempio seguente elimina un ruolo chiamato ROLE_TEST databaseTESTDB.
db2 "call rdsadmin.drop_role( ?, 'TESTDB', 'ROLE_TEST')"
rdsadmin.add_user
Aggiunge un utente a un elenco di autorizzazioni.
Sintassi
db2 "call rdsadmin.add_user( 'username', 'password', 'group_name,group_name')"
Parametri
I parametri seguenti sono obbligatori:
username-
Il nome utente di un utente. Il tipo di dati è
varchar. password-
La password di un utente. Il tipo di dati è
varchar.
Il parametro seguente è facoltativo:
group_name-
Il nome di un gruppo a cui desideri aggiungere l'utente. Il tipo di dati è
varchar. L'impostazione predefinita è una stringa vuota o null.
Note per l'utilizzo
È possibile aggiungere un utente a uno o più gruppi separando i nomi dei gruppi con virgole.
È possibile creare un gruppo quando si crea un nuovo utente o quando si aggiunge un gruppo a un utente esistente. Non puoi creare un gruppo da solo.
Nota
Il numero massimo di utenti che puoi aggiungere chiamando rdsadmin.add_user è 5.000.
Per informazioni sulla verifica dello stato dell'aggiunta di un utente, consultardsadmin.get_task_status.
Esempi
L'esempio seguente crea un utente chiamato jorge_souza e lo assegna ai gruppi chiamati sales andinside_sales.
db2 "call rdsadmin.add_user( 'jorge_souza', '*******', 'sales,inside_sales')"
rdsadmin.change_password
Modifica la password di un utente.
Sintassi
db2 "call rdsadmin.change_password( 'username', 'new_password')"
Parametri
I parametri seguenti sono obbligatori:
username-
Il nome utente di un utente. Il tipo di dati è
varchar. new_password-
Una nuova password per l'utente. Il tipo di dati è
varchar.
Note per l'utilizzo
Per informazioni sulla verifica dello stato della modifica di una password, vedererdsadmin.get_task_status.
Esempi
L'esempio seguente modifica la password perjorge_souza.
db2 "call rdsadmin.change_password( 'jorge_souza', '*******')"
rdsadmin.list_users
Elenca gli utenti in un elenco di autorizzazioni.
Sintassi
db2 "call rdsadmin.list_users()"
Note per l'utilizzo
Per informazioni sulla verifica dello stato degli utenti delle inserzioni, consultardsadmin.get_task_status.
rdsadmin.remove_user
Rimuove l'utente dall'elenco delle autorizzazioni.
Sintassi
db2 "call rdsadmin.remove_user('username')"
Parametri
Il parametro seguente è obbligatorio:
username-
Il nome utente di un utente. Il tipo di dati è
varchar.
Note per l'utilizzo
Per informazioni sulla verifica dello stato della rimozione di un utente, vedererdsadmin.get_task_status.
Esempi
L'esempio seguente rimuove la possibilità jorge_souza di accedere ai database in RDS per le istanze DB Db2.
db2 "call rdsadmin.remove_user('jorge_souza')"
rdsadmin.add_groups
Aggiunge gruppi a un utente.
Sintassi
db2 "call rdsadmin.add_groups( 'username', 'group_name,group_name')"
Parametri
I parametri seguenti sono obbligatori:
username-
Il nome utente di un utente. Il tipo di dati è
varchar. group_name-
Il nome di un gruppo a cui desideri aggiungere l'utente. Il tipo di dati è
varchar. L'impostazione predefinita è una stringa vuota.
Note per l'utilizzo
È possibile aggiungere uno o più gruppi a un utente separando i nomi dei gruppi con virgole. Per informazioni sulla verifica dello stato dell'aggiunta di gruppi, consulta. rdsadmin.get_task_status
Esempi
L'esempio seguente aggiunge i b2b_sales gruppi direct_sales e all'utentejorge_souza.
db2 "call rdsadmin.add_groups( 'jorge_souza', 'direct_sales,b2b_sales')"
rdsadmin.remove_groups
Rimuove i gruppi da un utente.
Sintassi
db2 "call rdsadmin.remove_groups( 'username', 'group_name,group_name')"
Parametri
I parametri seguenti sono obbligatori:
username-
Il nome utente di un utente. Il tipo di dati è
varchar. group_name-
Il nome di un gruppo da cui si desidera rimuovere l'utente. Il tipo di dati è
varchar.
Note per l'utilizzo
È possibile rimuovere uno o più gruppi da un utente separando i nomi dei gruppi con virgole.
Per informazioni sulla verifica dello stato della rimozione dei gruppi, vedere. rdsadmin.get_task_status
Esempi
L'esempio seguente rimuove i b2b_sales gruppi direct_sales and dall'utentejorge_souza.
db2 "call rdsadmin.remove_groups( 'jorge_souza', 'direct_sales,b2b_sales')"
rdsadmin.dbadm_grant
Concede DBADM o DATAACCESS autorizza un ruolo, utente o gruppo. ACCESSCTRL
Sintassi
db2 "call rdsadmin.dbadm_grant( ?, 'database_name', 'authorization', 'grantee')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Un indicatore di parametro che restituisce l'identificatore univoco dell'attività. Questo parametro accetta solo.
?
Sono richiesti i seguenti parametri di input:
database_name-
Il nome del database su cui verrà eseguito il comando. Il tipo di dati è
varchar. authorization-
Il tipo di autorizzazione da concedere. Il tipo di dati è
varchar. Valori validi:DBADM,ACCESSCTRL,DATAACCESS.Separa più tipi con virgole.
grantee-
Il ruolo, l'utente o il gruppo a cui ricevere l'autorizzazione. Il tipo di dati è
varchar. Valori validi:ROLE,USER,GROUP.Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: '
USER'. Sostituisci i nomi con le tue informazioni.user1,user2, GROUPgroup1,group2
Note per l'utilizzo
Il ruolo per ricevere l'accesso deve esistere.
Per informazioni sulla verifica dello stato della concessione dell'accesso da amministratore del database, consultardsadmin.get_task_status.
Esempi
Esempio 1: concessione all'amministratore del database dell'accesso al ruolo
L'esempio seguente concede all'amministratore del database l'accesso al database denominato TESTDB per il ruolo. ROLE_DBA
db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')"
Esempio 2: Concessione dell'accesso da amministratore del database a utenti e gruppi
L'esempio seguente concede all'amministratore del database l'accesso al database denominato andTESTDB. user1 group1
db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')"
Esempio 3: Concessione dell'accesso da amministratore del database a più utenti e gruppi
L'esempio seguente concede all'amministratore del database l'accesso al database denominato TESTDB peruser1, user2group1, e. group2
db2 "call rdsadmin.dbadm_grant( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')"
rdsadmin.dbadm_revoke
Revoca DBADM o DATAACCESS autorizza un ruolo, utente o gruppo. ACCESSCTRL
Sintassi
db2 "call rdsadmin.dbadm_revoke( ?, 'database_name', 'authorization', 'grantee')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Identificatore univoco dell'attività. Questo parametro accetta solo
?.
Sono richiesti i seguenti parametri di input:
database_name-
Il nome del database su cui verrà eseguito il comando. Il tipo di dati è
varchar. authorization-
Il tipo di autorizzazione da revocare. Il tipo di dati è.
varcharValori validi:DBADM,ACCESSCTRL,DATAACCESS.Separa più tipi con virgole.
grantee-
Il ruolo, l'utente o il gruppo a cui revocare l'autorizzazione. Il tipo di dati è.
varcharValori validi:ROLE,USER,GROUP.Il formato deve essere un valore seguito dal nome. Separa più valori e nomi con virgole. Esempio: '
USER'. Sostituisci i nomi con le tue informazioni.user1,user2, GROUPgroup1,group2
Note per l'utilizzo
Per informazioni sulla verifica dello stato della revoca dell'accesso all'amministratore del database, vedere. rdsadmin.get_task_status
Esempi
Esempio 1: revoca dell'accesso all'amministratore del database dal ruolo
L'esempio seguente revoca l'accesso dell'amministratore del database al database denominato TESTDB per il ruolo. ROLE_DBA
db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'ROLE ROLE_DBA')"
Esempio 2: revoca dell'accesso dell'amministratore del database a utenti e gruppi
L'esempio seguente revoca l'accesso dell'amministratore del database al database denominato and. TESTDB user1 group1
db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, GROUP group1')"
Esempio 3: revoca dell'accesso dell'amministratore del database a più utenti e gruppi
L'esempio seguente revoca l'accesso dell'amministratore del database al database denominato TESTDB peruser1,, user2 e. group1 group2
db2 "call rdsadmin.dbadm_revoke( ?, 'TESTDB', 'DBADM', 'USER user1, user2, GROUP group1, group2')"
rdsadmin.set_sid_group_mapping
Crea una mappatura tra un ID di sicurezza (SID) e il gruppo Active Directory corrispondente.
Sintassi
db2 "call rdsadmin.set_sid_group_mapping( ?, 'SID', 'group_name')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Un indicatore di parametro che emette un messaggio di errore. Questo parametro accetta solo.
?
Sono richiesti i seguenti parametri di input:
SID-
L'ID di sicurezza (SID). Il tipo di dati è
varchar. group_name-
Il nome del gruppo di Active Directory da mappare al SID. Il tipo di dati è
varchar.
Note per l'utilizzo
Utilizzate questa procedura memorizzata per abilitare l'autenticazione Kerberos con i gruppi di Active Directory. Se l'SIDo esiste group_name già nella mappatura, questa stored procedure ha esito negativo.
Per informazioni su come trovare il SID di un gruppo, vedere. Passaggio 8: Recuperare il SID del gruppo Active Directory in PowerShell
Per informazioni sulla verifica dello stato della creazione di una mappatura, vedere. rdsadmin.get_task_status
Esempi
L'esempio seguente mappa un SID su un gruppo chiamato. my_group
db2 "call rdsadmin.set_sid_group_mapping( ?, 'S-1-5-21-9146495592-531070549-834388463-513', 'my_group')"
rdsadmin.list_sid_group_mapping
Elenca tutti gli ID di sicurezza (SID) e i mapping dei gruppi di Active Directory configurati sull'istanza DB.
Sintassi
db2 "call rdsadmin.list_sid_group_mapping()"
Note per l'utilizzo
Per informazioni sulla verifica dello stato delle mappature degli elenchi, consulta. rdsadmin.get_task_status
rdsadmin.remove_sid_group_mapping
Rimuove un ID di sicurezza (SID) e la corrispondente mappatura del gruppo Active Directory da un'istanza DB.
Sintassi
db2 "call rdsadmin.remove_sid_group_mapping( ?, 'SID')"
Parametri
È richiesto il seguente parametro di output:
- ?
-
Un indicatore di parametro che emette un messaggio di errore. Questo parametro accetta solo.
?
È richiesto il seguente parametro di input:
SID-
L'ID di sicurezza (SID). Il tipo di dati è
varchar.
Note per l'utilizzo
Per informazioni su come trovare il SID di un gruppo, vederePassaggio 8: Recuperare il SID del gruppo Active Directory in PowerShell.
Per informazioni sulla verifica dello stato della rimozione delle mappature, vedere. rdsadmin.get_task_status
Esempi
L'esempio seguente rimuove una mappatura SID dal gruppo a cui è stata mappata.
db2 "call rdsadmin.remove_sid_group_mapping( ?, 'S-1-5-21-9146495592-531070549-834388463-513')"
