DB2权限管理与操作指南，网友推荐：实用性强，适合数据库管理员参考

DB2权限管理核心命令GRANT语句用于授权REVOKE用于收回权限。基本语法GRANT authority ON object TO user。实例管理员常用db2inst1用户登录执行db2 connect to sample然后GRANT DATAACCESS ON DATABASE TO PUBLIC; 这样所有用户都能访问数据库了。创建用户和组在Linux下groupadd db2admingrp; useradd -g db2admingrp dbauser; 然后su - db2inst1db2 grant dbadm on database to user dbauser; 测试连接db2 connect to sample user dbauser using password。权限级别介绍DB2有系统权限如SYSADM、DBADM对象权限如SELECT、INSERT。网友分享最实用是给特定表授权GRANT SELECT ON TABLE schema.tablename TO ROLE myrole; 先CREATE ROLE myrole; 避免直接给用户权限便于管理。操作步骤详解1. 登录db2实例su - db2inst1 2. 连接数据库db2 connect to MYDB 3. 查看当前权限db2 get authorizations 4. 授权db2 GRANT CREATETAB ON DATABASE TO USER myuser 5. 验证db2 connect to MYDB user myuser using pass 检查能否建表。常见授权场景对于应用用户只给CONNECT和DATAACCESS报表用户加SELECT ON SCHEMA开发用户给BINDADD、CONNECT、CREATETAB。执行db2 GRANT CONNECT, DATAACCESS, SELECT ON SCHEMA TO USER appuser; 超级实用减少安全风险。收回权限db2 REVOKE DATAACCESS ON DATABASE FROM USER olduser; 如果要彻底REVOKE ALL PRIVILEGES ON * FROM USER; 注意级联REVOKE ... CASCADE; 防止权限残留。角色管理CREATE ROLE analyst; GRANT SELECT ON ALL TABLES IN SCHEMA sales TO ROLE analyst; GRANT ROLE analyst TO USER user1; 这比逐个授权省事网友强烈推荐给中大型团队。FAQQ: 如何查看用户权限A: db2 SELECT grantee, authdesc FROM SYSCAT.DBAUTH WHERE granteeUSER1;Q: 忘记密码怎么授权A: 用SYSADM用户连接不需密码授权直接GRANT;Q: PUBLIC组权限怎么管A: REVOKE CONNECT ON DATABASE FROM PUBLIC; 限制匿名访问;Q: 授权后不生效A: 断开重连用户会话或检查是否是实例级权限。