无法向我的域帐户授予 DB2 权限

Question

我无法授予我的主工作域帐户在 DB2 中创建数据库对象的权限。这是我当前的设置：

• 操作系统是 Windows 7 企业版 64 位
• DB2 版本 9.7 企业版
• 安装期间启用了 DB2 扩展安全性
• 我的域帐户是管理员组以及 DB2ADMNS 和 DB2USERS 组的成员。
• DB2ADMNS 组被授予所有权限。
• DB2_GROUP_LOOKUP 在环境中设置为 LOCAL
• DB2 sysadm_group 设置为 DB2ADMNS

DB2 实例已重新启动，但我的域用户仍然无法创建缓冲池等数据库对象。我创建了一个本地管理员帐户并将其添加到 DB2ADMNS，它能够创建缓冲池对象。

我尝试使用 db2admin 用户向 DB2 控制中心中的域帐户授予所有授权权限，但我的域帐户没有显示在包含用户的下拉列表中。

我删除了 DB2_GROUP_LOOKUP 环境变量并重新启动了 DB2 实例，然后尝试为我的域帐户用户提供足够的授权权限，现在我的域帐户显示在下拉列表中。应用更改后，我重新启动数据库实例并尝试创建缓冲池，但仍然失败。

我是否缺少为用户提供足够权限的配置步骤？我需要对此进行配置，因为如果此权限不起作用，我正在安装的 IBM 产品就会失败。谢谢。

Answer 1

在 9.7 中，DB2ADMNS 不应该能够访问任何数据。 SYSADM 级别帐户保留用于维护任务，不应用于数据访问。从任何特殊组中删除您的连接用户，然后授予适当的访问权限。