Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

MODIFY-CATALOG-ACCESS-RIGHTS

Zugriffsrechte für benannte Datenbank ändern

Geltungsbereich

DBH-Administration

Siehe auch

Administrationsanweisung ADD-SQL-DB-CATALOG-ENTRY auf "ADD-SQL-DB-CATALOG-ENTRY"

Funktionsbeschreibung

Mit der Administrationsanweisung MODIFY-CATALOG-ACCESS-RIGHTS ändern Sie die Zugriffsrechte für eine benannte Datenbank.

Dies kann notwendig sein, wenn auf Grund einer Fehlerbehandlung die Zugriffsfunktion "WRITE" für eine Datenbank intern auf "READ" gesetzt wurde. Ist z.B. ein ConsistencyCheck auf der CAT-LOG- oder DA-LOG-Datei aufgetreten, so schaltet SESAM/SQL die Protokollierung für diese Dateien ab, um eine Teilverfügbarkeit des DBH zu erhalten. Bei der entsprechenden Fehlerbehandlung setzt SESAM/SQL die Zugriffsfunktion für die betroffene Datenbank auf READ. Ist die Fehlerursache behoben, so können Sie die Anweisung MODIFY-CATALOG-ACCESS-RIGHTS nutzen, um die Zugriffsfunktion "WRITE" für die betroffene Datenbank wieder zuzulassen.

Es wird kein transaktionsloser Zustand für die Anweisung MODIFY-CATALOG-ACCESS-RIGHTS verlangt.

Die Änderung der Zugriffsrechte wird transaktionssynchronisiert, d.h. die Änderung der Zugriffsrechte findet unter dem Schutz einer exklusiven Transaktionssperre auf den Datenbank-Eintrag statt und wird einsynchronisiert.

Änderungen auf die Zugriffsfunktionen wirken erst ab Neubeginn einer Anweisung. Anweisungen, die im DBH aktiv sind, werden von dieser Änderung nicht verständigt.

MODIFY-CATALOG-ACCESS-RIGHTS

CATALOG-NAME = <filename 1..18 without-cat-user-gen-vers>

,ACCESS = *ALL / *PARAMETERS(...)


*PARAMETERS(...)



|

READ = *YES / *NO



|

,WRITE = *YES / *NO



|

,CAT-ADMINISTRATION = *YES / *NO

Operandenbeschreibung


CATALOG-NAME = <filename 1..18 without-cat-user-gen-vers>

Logischer Datenbankname der Datenbank, für die die Zugriffsrechte geändert werden sollen. Der Datenbankname darf nicht den SESAM-Sicherungsbestand oder ein Replikat einer Datenbank bezeichnen.

ACCESS =
Legt fest, welche Zugriffsfunktionen bzgl. der Datenbank erlaubt bzw. verboten sein sollen.

ACCESS = *ALL
Der Zugriff auf die Datenbank ist nicht eingeschränkt. Lesender und ändernder Zugriff auf Anwender- und Metadaten sind erlaubt.

ACCESS = *PARAMETERS(...)
Der Zugriff auf die Datenbank ist eingeschränkt.
Die Parameter sind hierarchisch gegliedert. Ist CAT-ADMINISTRATION zugelassen, so sind implizit auch WRITE und READ zugelassen. Ebenso lässt WRITE implizit READ zu.Mindestens ein Parameter muss mit *YES angegeben werden.

READ = *YES
Lesender Zugriff auf Anwenderdaten und Metadaten ist erlaubt. Die Daten können abgefragt, aber nicht geändert werden.

Bei Angabe von READ=*YES (sowie WRITE=*NO und CAT-ADMINISTRATI-ON=*NO) für eine Datenbank beschleunigen sich die Zugriffe auf diese Datenbank durch die vereinfachten Transaktionssperren.

READ = *NO
Lesender Zugriff auf Anwender- und Metadaten ist nicht erlaubt.

Es ist nicht sinnvoll, READ = NO zu wählen, wenn Sie für einen der beiden Parameter CAT-ADMINISTRATION oder WRITE den Standardwert YES vergeben, da CAT-ADMINISTRATION implizit WRITE zulässt und WRITE implizit READ.

WRITE = *YES

Lesender und ändernder Zugriff auf Anwenderdaten ist erlaubt. Metadaten dürfen gelesen, aber nicht geändert werden.

WRITE = *NO
Ändernder Zugriff auf Anwender- und Metadaten ist verboten.
Es ist nicht sinnvoll, WRITE = NO zu wählen, wenn Sie für den Parameter CAT-ADMINISTRATION den Standardwert YES vergeben, da CAT-ADMINISTRATION implizit WRITE zulässt.

CAT-ADMINISTRATION = *YES
Lesender und ändernder Zugriff ist erlaubt sowohl auf Anwenderdaten als auch auf Metadaten.

CAT-ADMINISTRATION = *NO
Es ist nicht erlaubt, die Metadaten im Catalog-Space der Datenbank zu ändern. Somit sind folgende Anweisungen verboten:

    • SQL-Anweisungen zur Schemadefinition und -verwaltung sowie zur Verwaltung der Speicherstruktur

    • Utility-Anweisungen


Administrationskommando im ISP-Format und an der CALL-DML-Schnittstelle

Hier entspricht der Administrationsanweisung MODIFY-CATALOG-ACCESS-RIGHTS das Administrationskommando OPT,ACCESS.

OPT,ACCESS=(access),C[ATALOG]=catalog-name

access ::= R[EAD],W[RITE],A[DMIN]

Das Administrationskommando ist nur wirksam, wenn Sie für access mindestens eine Zugriffsfunktion explizit angeben.

catalog-name darf als Zeichen keine Kommata enthalten, da Kommata als Trennzeichen fungieren. catalog-name darf keinen SESAM-Sicherungsbestand bzw. kein Replikat einer Datenbank bezeichnen.

READ erlaubt nur lesenden Zugriff, WRITE schließt implizit READ ein, ADMIN schließt implizit WRITE und damit auch READ ein.

Es wird kein transaktionsloser Zustand für das Kommando OPT,ACCESS=(ADMIN) verlangt. Stattdessen wird die Änderung der Zugriffsrechte einsynchronisiert.

Die Zugriffsfunktion ACCESS=COPY können Sie nicht nachträglich modifizieren. Sie wird ggf. intern von der Utility-Anweisung COPY geändert.

Powered by Atlassian Confluence and Scroll Viewport.