Die sekundäre Authentifizierungs-ID wird häufig als
sekundäre Berechtigungs-ID bezeichnet.
Die Bedeutung und Verwendung der sekundären Berechtigungs-ID hängt von den folgenden Bedingungen ab:
- Der verwendeten DB2-Plattform.
- In manchen Fällen der Art und Weise, wie die Plattform konfiguriert ist.
Vollständige
Informationen darüber, wie eine sekundäre Berechtigungs-ID für die jeweilige Umgebung verwendet werden
kann, finden Sie in der DB2-Dokumentation.
Im Folgenden sind allgemeine Beispiele für die sekundäre Berechtigungs-ID aufgeführt:
- Wenn Sie für DB2 UDB eine sekundäre Berechtigungs-ID angeben,
wird diese ID als Standardschemaname für alle SQL-Anweisungen verwendet.
- Bei DB2 für z/OS wird eine sekundäre Berechtigungs-ID
häufig einer RACF-Gruppe zugeordnet.
Zugriffsberechtigungen für DB2-Objekte werden der
RACF-Gruppe erteilt und der
RACF-Gruppe werden einzelne Benutzer-IDs
zugeordnet. Dieses Verfahren minimiert den Aufwand im Falle einer Änderung der
Berechtigungsanforderungen. Beispiel: Wenn eine neue DB2-Tabelle erstellt
wird, kann der Systemadministrator Zugriff auf eine RACF-Gruppe erteilen.
Alle Personen, die zu dieser Gruppe gehören, erhalten daraufhin Lesezugriff, sofern sie die sekundäre
Berechtigungs-ID verwenden.