permissions - Default permissions for new objects in the schema

Question

I'm working on a DB2 for i database (aka DB2/400), on a schema (library) named S.

Inside schema S, I create database tables, procedures etc. with user A. I need that also user B has all privileges on such new objects. So I granted all privileges to users A and B on schema S. But new objects don't inherit them!

So I tried many configurations: on System i Navigator I played with authorization lists, "New Objects" button on permissions dialog for schema S... but nothing worked.

How can I set kind of default permissions to be automatically inherited by new objects created in my schema?

The only working alternative I know is remembering to grant privileges to user B every time I create an object. Not so smart...

Answer 1

安全是一个很大的话题。它通常由管理员处理；了解更改库权限的更大影响的人。

有几个相关的设置需要考虑。由于您试图保护单个对象，您可能通过将 QSECURITY 设置为 *EXCLUDE 或将库的 CRTAUT 更改为 *EXCLUDE 来限制公共权限。

如果我们希望这个库中所有新创建的对象都具有相同的权限，请考虑使用权限列表。我知道你说你玩了 wuth 授权列表，但你没有具体说明你做了什么。

创建授权列表。将用户 A 和 B 授权到授权列表。CHGLIB myschema CRTAUT(myautl)。现在 myschema 中的每个对象都将拥有相同的权限。

Answer 2

我有 IBM i 7.1。

如果我使用 5250 模拟器创建表，在 STRSQL 中，它可以工作，继承模式授权列表。

如果我使用 iSeries Navigator V5R4M0 创建表（无论是右键单击表 > 新建 > 表，也不是使用 cwbundbs.exe），它不起作用。未继承授权列表...

所以这似乎是 iSeries Navigator 中的一个错误。也许拥有更新版本的人可以确认我们是否已修复此问题。

与@BuckCalabro 聊天的完整详细信息。