Die Anweisung CREATE SYSTEM_USER definiert einen Systemzugang, d.h. sie ordnet Systembenutzern Berechtigungsschlüssel für eine Datenbank zu. Der gleiche Berechtigungsschlüssel kann für mehrere Systembenutzer gelten, und ein Systembenutzer kann mehrere Berechtigungsschlüssel besitzen.
Ein lokaler UTM-Systembenutzer wird durch den lokalen Rechnernamen, den lokalen UTM-Anwendungsnamen und die UTM-Benutzerkennung identifiziert.
Ein UTM-Systembenutzer, der über UTM-D mit SESAM-Datenbanken arbeitet, wird durch den lokalen Rechnernamen, den lokalen UTM-Anwendungsnamen und den lokalen UTM-Session-Namen (LSES) identifiziert.
Ein BS2000-(TIAM-)Systembenutzer wird durch den Rechnernamen und die BS2000-Benutzerkennung identifiziert.
Beachten Sie, dass vor dem Umzug der Datenbank auf einen anderen Rechner, zuerst ein fûr den neuen Rechner gültiger Systemzugang definiert werden muss. Wenn Ihnen dies aus technischen Gründen nicht möglich sein sollte, wenden Sie sich bitte an Ihren ServiceBeauftragten.
Der aktuelle Berechtigungsschlüssel muss das Sonder-Privileg CREATE USER besitzen. Wenn einem Berechtigungsschlüssel mit dem Sonder-Privileg CREATE USER und mit GRANT-Berechtigung (siehe Abschnitt „GRANT - Privilegien vergeben") ein Systembenutzer zugeordnet werden soll, so muss der aktuelle Berechtigungsschlüssel ebenfalls die GRANT-Berechtigung besitzen.
CREATE SYSTEM_USER
{ utm_benutzer | bs2000_benutzer } FOR berechtigungsschlüssel AT CATALOG catalog
utm_benutzer ::= ({rechnername|*},{utm_anwendungsname|*},{utm_benutzerkennung|*})
bs2000_benutzer ::= ({rechnername|*},[*],{bs2000_benutzerkennung|*})
utm_benutzer
Systemzugang eines UTM-Systembenutzers definieren.
bs2000_benutzer
Systemzugang eines BS2000-Systembenutzers definieren.
FOR berechtigungsschlüssel
Name des bereits definierten Berechtigungsschlüssels, der dem Systembenutzer zugeordnet wird.
AT CATALOG catalog
Name der Datenbank, für die die Zuordnung des Berechtigungsschlüssels zum Systembenutzer gilt.
utm_benutzer
Angabe des UTM-Benutzers.
rechnername
Symbolischer Rechnername als alphanumerisches Literal.
Falls DCAM auf dem Rechner nicht verfügbar ist, ist dem Rechner der symbolische Name 'HOMEPROC' fest zugeordnet.
Bei UTM-D: Angabe des lokalen Rechners, auf dem der SESAM/SQL-Datenbankanschluss generiert wurde.
* Alle Rechner.
utm_anwendungsname
Name der UTM-Anwendung als alphanumerisches Literal.
Bei UTM-D: Name der lokalen UTM-Anwendung.
* Alle UTM-Anwendungen.
utm_benutzerkennung
Bei lokalen UTM-Systembenutzern geben Sie die UTM-Benutzerkennung als alphanumerisches Literal an, die mit KDCSIGN definiert wurde. Bei UTM-D geben Sie den lokalen UTM-Session-Namen (LSES) an.
* Alle UTM-Benutzerkennungen.
bs2000_benutzer
Angabe des BS2000-Benutzers.
rechnername
Symbolischer Rechnername als alphanumerisches Literal.
Falls DCAM auf dem Rechner nicht verfügbar ist, ist dem Rechner der symbolische Name 'HOMEPROC' fest zugeordnet.
* Alle Rechner.
bs2000_benutzerkennung
BS2000-Benutzerkennung als alphanumerisches Literal.
* Alle BS2000-Benutzerkennungen.
Beispiel | ||
Im Beispiel werden zwei bereits definierten Berechtigungsschlüsseln Systembenutzer | ||
 |
| |
| ||
Aus der BS2000-Benutzerkennung FOTO darf der Berechtigungsschlüssel UTIANW1 auf | ||
Siehe auch
DROP SYSTEM_USER, CREATE USER