db2权限设置,允许操作表数据,禁止操作表结构
需要注意以下几点:
一、db2上用户默认具有的权限。
--查看权限
db2 get authorizations
----删除权限
db2 revoke IMPLICIT_SCHEMA on database from user pjsdev
二、db2上,用户隐式具有public权限,该权限能够ddl,建表,修结构都可以。
----删除隐式权限
db2 revoke IMPLICIT_SCHEMA on database from public
db2 revoke CREATETAB on database from public
三、增加操作数据(dml)权限
DATAACCESS特权是DB2新引入的权限,对于数据库中所有表、视图、具体化查询表和昵称,它会提供下列权限和特权:对数据库的 LOAD 权限
SELECT 特权(其中包括对系统目录表和视图的 SELECT 特权)
INSERT 特权
UPDATE 特权
DELETE 特权
db2 grant DATAACCESS on database to user pjsdev
--db2 revoke DATAACCESS on database from user pjsdev
四、对sequence需要单独赋权限
序列特权
usage 允许用户对序列使用nextval和prevval表达式
db2 grant usage on sequence dev.hibernate_sequence to user pjsdev