Autorizaciones y privilegios necesarios para capturar sentencias SQL que se ejecutan en DB2 para z/OS

En la tabla siguiente se muestran las autorizaciones y privilegios necesarios para capturar y visualizar sentencias SQL desde fuentes diferentes.
Tabla 1. Autorizaciones y privilegios necesarios para ver sentencias SQL individuales desde distintos orígenes
Origen de consulta Autorizaciones o privilegios necesarios
Plan de catálogo o paquete Todos los siguientes privilegios y autorizaciones:
  • Privilegio SELECT en las tablas siguientes:
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
    • SYSIBM.SYSPACKDEP
    • SYSIBM.SYSPLANDEP
  • Privilegio EXECUTE en los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
categoría de SQL Ninguno
Archivo Ninguno
Tabla de funciones Todos los siguientes privilegios y autorizaciones:
  • Privilegio SELECT en las tablas siguientes:
    • DSN_FUNCTION_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • Privilegio EXECUTE en los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
Tabla de planes Todos los siguientes privilegios y autorizaciones:
  • Privilegio SELECT en las tablas siguientes:
    • PLAN_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • Privilegio EXECUTE en los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
QMF Todos los siguientes privilegios y autorizaciones:
  • Privilegio SELECT en las tablas siguientes:
    • Q.OBJECT_DIRECTORY
    • Q.OBJECT_DATA
    • Q.OBJECT_REMARKS
  • Privilegio EXECUTE en los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
  • Seleccione los privilegios en la vista Q.DSEQ_QMFOBJSL (no es necesario para SYSADM)
QMF HPO Todos los siguientes privilegios y autorizaciones:
  • Privilegio SELECT para las tablas Q.OBJ_ACTIVITY_SUMM y Q.OBJ_ACTIVITY_DTL
  • Privilegios EXECUTE para los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
Procedimiento SQL Privilegio SELECT para el catálogo del sistema.
Función SQL definida por el usuario Privilegio SELECT para el catálogo del sistema.
Antememoria de sentencias Todos los siguientes privilegios y autorizaciones:
  • Privilegio EXECUTE para la sentencia EXPLAIN STMTCACHE ALL, ya sea dinámicamente o mediante el procedimiento almacenado SYSPROC.OSC_RUNSQL:
    • Dinámicamente: es necesaria la autorización SYSADM para ejecutar EXPLAIN para todas las sentencias, de lo contrario, solo se pueden explicar las sentencias con el mismo ID de autorización.
    • Por procedimiento almacenado: es necesario el privilegio EXECUTE para el procedimiento almacenado SYSPROC.OSC_RUNSQL, el cual explica todas las sentencias.
  • Propietario de DSN_STATEMENT_CACHE_TABLE o propietario de un alias en propietario.DSN_STATEMENT_CACHE_TABLE, y los privilegios SELECT, INSERT y DELETE para la tabla.
  • Privilegio EXECUTE en los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
  • Opcional: Para obtener información de estadísticas (tales como la hora de CPU y el tiempo transcurrido), es necesario el privilegio EXECUTE para el procedimiento almacenado SYSPROC.ADMIN_COMMAND_DB2 para iniciar y detener el rastreo.
Tabla de sentencias Todos los siguientes privilegios y autorizaciones:
  • Privilegio SELECT en las tablas siguientes:
    • DSN_STATEMNT_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • EXECUTE para los paquetes siguientes:
    • AOC5OADM
    • AOC5OEPK (DB2 para z/OS Versiones 9 y 10)
    • AOC5ONPT
    • AOC5OPKG (DB2 for z/OS Versiones 9, 10, y modalidad de conversión 11)
    • AOC5OPKN (DB2 for z/OS Versión 11 modalidad de nueva función)
Texto Ninguno.
Activador Privilegio SELECT para el catálogo del sistema.
Ver Privilegio SELECT para el catálogo del sistema.

Comentarios