# RDS for Db2에 대한 권한 부여 및 취소를 위한 저장된 프로시저
<a name="db2-sp-granting-revoking-privileges"></a>

이 주제에 설명된 기본 제공 저장 프로시저는 Amazon RDS for Db2 데이터베이스에 대한 사용자, 역할, 그룹 및 권한 부여를 관리합니다. 이 프로시저를 실행하려면 마스터 사용자가 먼저 `rdsadmin` 데이터베이스에 연결되어야 합니다.

이러한 저장 프로시저를 사용하는 작업은 [권한 부여 및 취소](db2-granting-revoking-privileges.md) 및 [Kerberos 인증 설정](db2-kerberos-setting-up.md) 섹션을 참조하세요.

구문, 파라미터, 사용 정보 및 예시에 대한 자세한 내용은 다음 기본 제공 저장 프로시저를 참조하세요.

**Topics**
+ [rdsadmin.create\$1role](#db2-sp-create-role)
+ [rdsadmin.grant\$1role](#db2-sp-grant-role)
+ [rdsadmin.revoke\$1role](#db2-sp-revoke-role)
+ [rdsadmin.drop\$1role](#db2-sp-drop-role)
+ [rdsadmin.add\$1user](#db2-sp-add-user)
+ [rdsadmin.change\$1password](#db2-sp-change-password)
+ [rdsadmin.list\$1users](#db2-sp-list-users)
+ [rdsadmin.remove\$1user](#db2-sp-remove-user)
+ [rdsadmin.add\$1groups](#db2-sp-add-groups)
+ [rdsadmin.remove\$1groups](#db2-sp-remove-groups)
+ [rdsadmin.dbadm\$1grant](#db2-sp-dbadm-grant)
+ [rdsadmin.dbadm\$1revoke](#db2-sp-dbadm-revoke)
+ [rdsadmin.set\$1sid\$1group\$1mapping](#db2-sp-set-sid-group-mapping)
+ [rdsadmin.list\$1sid\$1group\$1mapping](#db2-sp-list-sid-group-mapping)
+ [rdsadmin.remove\$1sid\$1group\$1mapping](#db2-sp-remove-sid-group-mapping)

## rdsadmin.create\$1role
<a name="db2-sp-create-role"></a>

역할을 생성합니다.

### 구문
<a name="db2-sp-create-role-syntax"></a>

```
db2 "call rdsadmin.create_role(
    'database_name',
    'role_name')"
```

### 파라미터
<a name="db2-sp-create-role-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

*database\$1name*  
명령이 실행될 데이터베이스의 이름입니다. 데이터 형식은 `varchar`입니다.

*role\$1name*  
생성할 역할의 이름입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-create-role-usage-notes"></a>

역할 생성 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-create-role-examples"></a>

다음 예제에서는 `DB2DB` 데이터베이스에 대해 `MY_ROLE` 역할을 생성합니다.

```
db2 "call rdsadmin.create_role(
    'DB2DB',
    'MY_ROLE')"
```

## rdsadmin.grant\$1role
<a name="db2-sp-grant-role"></a>

역할, 사용자 또는 그룹에 역할을 할당합니다.

### 구문
<a name="db2-sp-grant-role-syntax"></a>

```
db2 "call rdsadmin.grant_role(
    ?,
    'database_name',
    'role_name',
    'grantee',
    'admin_option')"
```

### 파라미터
<a name="db2-sp-grant-role-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
작업의 고유 식별자를 출력하는 파라미터 마커입니다. 이 파라미터는 `?`만 허용합니다.

다음 입력 파라미터는 필수입니다.

*database\$1name*  
명령이 실행될 데이터베이스의 이름입니다. 데이터 형식은 `varchar`입니다.

*role\$1name*  
생성할 역할의 이름입니다. 데이터 형식은 `varchar`입니다.

*grantee*  
권한을 받을 역할, 사용자 또는 그룹입니다. 데이터 형식은 `varchar`입니다. 유효한 값: `ROLE`, `USER`, `GROUP`, `PUBLIC`.  
형식은 값 뒤에 이름이 와야 합니다. 값과 이름이 여러 개인 경우 쉼표로 구분합니다. 예: '`USER user1, user2, GROUP group1, group2`'. 이름을 사용자의 정보로 대체합니다.

다음 입력 파라미터는 선택 사항입니다.

*admin\$1option*  
피부여자 `ROLE`에 역할을 할당할 `DBADM` 권한이 있는지 여부를 지정합니다. 데이터 형식은 `char`입니다. 기본값은 `N`입니다.

### 사용 노트
<a name="db2-sp-grant-role-usage-notes"></a>

역할 할당 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-grant-role-examples"></a>

**예시 1: 역할, 사용자 및 그룹에 역할을 할당하고 권한을 부여함**

다음 예제에서는 데이터베이스 `TESTDB`의 `ROLE_TEST`라는 역할을 `role1`이라는 역할, `user1`이라는 사용자, `group1`이라는 그룹에 할당합니다. `ROLE_TEST`에는 역할을 할당할 수 있는 관리 권한이 부여됩니다.

```
db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'ROLE role1, USER user1, GROUP group1',
    'Y')"
```

**예시 2: `PUBLIC`에 역할을 할당하고 권한을 부여하지 않음**

다음 예시에서는 데이터베이스 `TESTDB`의 `ROLE_TEST`라는 역할을 `PUBLIC`에 할당합니다. `ROLE_TEST`에는 역할을 할당할 수 있는 관리 권한이 없습니다.

```
db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'PUBLIC')"
```

## rdsadmin.revoke\$1role
<a name="db2-sp-revoke-role"></a>

역할, 사용자 또는 그룹에서 역할을 취소합니다.

### 구문
<a name="db2-sp-revoke-role-syntax"></a>

```
db2 "call rdsadmin.revoke_role(
    ?,
    'database_name',
    'role_name',
    'grantee')"
```

### 파라미터
<a name="db2-sp-revoke-role-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
작업의 고유 식별자를 출력하는 파라미터 마커입니다. 이 파라미터는 ?만 허용합니다.

다음 입력 파라미터는 필수입니다.

*database\$1name*  
명령이 실행될 데이터베이스의 이름입니다. 데이터 형식은 `varchar`입니다.

*role\$1name*  
취소할 역할의 이름입니다. 데이터 형식은 `varchar`입니다.

*grantee*  
권한을 잃을 역할, 사용자 또는 그룹입니다. 데이터 형식은 `varchar`입니다. 유효한 값: `ROLE`, `USER`, `GROUP`, `PUBLIC`.  
형식은 값 뒤에 이름이 와야 합니다. 값과 이름이 여러 개인 경우 쉼표로 구분합니다. 예: '`USER user1, user2, GROUP group1, group2`'. 이름을 사용자의 정보로 대체합니다.

### 사용 노트
<a name="db2-sp-revoke-role-usage-notes"></a>

역할 취소 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-revoke-role-examples"></a>

**예시 1: 역할, 사용자 및 그룹에서 역할 취소**

다음 예제는 `role1`이라는 역할, `user1`이라는 사용자 및 `group1`이라는 그룹에서 `TESTDB` 데이터베이스의 `ROLE_TEST`라는 역할을 취소합니다.

```
db2 "call rdsadmin.revoke_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'ROLE role1, USER user1, GROUP group1')"
```

**예시 2: `PUBLIC`에서 역할 취소**

다음 예제에서는 `PUBLIC`에서 `TESTDB` 데이터베이스의 `ROLE_TEST`라는 역할을 취소합니다.

```
db2 "call rdsadmin.revoke_role(
    ?,
    'TESTDB',
    'ROLE_TEST',
    'PUBLIC')"
```

## rdsadmin.drop\$1role
<a name="db2-sp-drop-role"></a>

역할을 삭제합니다.

### 구문
<a name="db2-sp-drop-role-syntax"></a>

```
db2 "call rdsadmin.drop_role(
    ?,
    'database_name',
    'role_name')"
```

### 파라미터
<a name="db2-sp-drop-role-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
작업의 고유 식별자를 출력하는 파라미터 마커입니다. 이 파라미터는 ?만 허용합니다.

다음 입력 파라미터는 필수입니다.

*database\$1name*  
명령이 실행될 데이터베이스의 이름입니다. 데이터 형식은 `varchar`입니다.

*role\$1name*  
삭제할 역할의 이름입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-drop-role-usage-notes"></a>

역할 삭제 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-drop-role-examples"></a>

다음 예시에서는 `TESTDB` 데이터베이스에 대해 `ROLE_TEST` 역할을 만듭니다.

```
db2 "call rdsadmin.drop_role(
    ?,
    'TESTDB',
    'ROLE_TEST')"
```

## rdsadmin.add\$1user
<a name="db2-sp-add-user"></a>

권한 부여 목록에 사용자를 추가합니다.

### 구문
<a name="db2-sp-add-user-syntax"></a>

```
db2 "call rdsadmin.add_user(
    'username',
    'password',
    'group_name,group_name')"
```

### 파라미터
<a name="db2-sp-add-user-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

* 사용자 이름*  
사용자의 사용자 이름입니다. 데이터 형식은 `varchar`입니다.

*암호*  
사용자의 암호입니다. 데이터 형식은 `varchar`입니다.

다음 파라미터는 선택 사항입니다.

*group\$1name*  
사용자를 추가할 그룹의 이름입니다. 데이터 형식은 `varchar`입니다. 기본값은 빈 문자열 또는 null입니다.

### 사용 노트
<a name="db2-sp-add-user-usage-notes"></a>

그룹 이름을 쉼표로 구분하여 하나 이상의 그룹에 사용자를 추가할 수 있습니다.

새 사용자를 만들거나 [기존 사용자에게 그룹을 추가할 때](db2-granting-revoking-privileges.md#add-group-to-user) 그룹을 만들 수 있습니다. 혼자서 그룹을 만들 수는 없습니다.

**참고**  
`rdsadmin.add_user`를 호출하여 추가할 수 있는 최대 사용자 수는 5,000명입니다.

사용자 추가 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-add-user-examples"></a>

다음 예시에서는 `jorge_souza`라는 사용자를 만들고 해당 사용자를 `sales` 및 `inside_sales`라는 그룹에 할당합니다.

```
db2 "call rdsadmin.add_user(
    'jorge_souza',
    '*******',
    'sales,inside_sales')"
```

## rdsadmin.change\$1password
<a name="db2-sp-change-password"></a>

사용자의 암호를 변경합니다.

### 구문
<a name="db2-sp-change-password-syntax"></a>

```
db2 "call rdsadmin.change_password(
    'username',
    'new_password')"
```

### 파라미터
<a name="db2-sp-change-password-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

* 사용자 이름*  
사용자의 사용자 이름입니다. 데이터 형식은 `varchar`입니다.

*new\$1password*  
사용자의 새 암호입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-change-password-usage-notes"></a>

암호 변경 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-change-password-examples"></a>

다음 예제에서는 `jorge_souza`의 암호를 변경합니다.

```
db2 "call rdsadmin.change_password(
    'jorge_souza',
    '*******')"
```

## rdsadmin.list\$1users
<a name="db2-sp-list-users"></a>

권한 부여 목록에 있는 사용자를 나열합니다.

### 구문
<a name="db2-sp-list-users-syntax"></a>

```
db2 "call rdsadmin.list_users()"
```

### 사용 노트
<a name="db2-sp-list-users-usage-notes"></a>

사용자 나열 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

## rdsadmin.remove\$1user
<a name="db2-sp-remove-user"></a>

권한 목록에서 사용자를 제거합니다.

### 구문
<a name="db2-sp-remove-user-syntax"></a>

```
db2 "call rdsadmin.remove_user('username')"
```

### 파라미터
<a name="db2-sp-remove-user-parameters"></a>

다음 파라미터는 필수입니다.

* 사용자 이름*  
사용자의 사용자 이름입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-remove-user-usage-notes"></a>

사용자 제거 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-remove-user-examples"></a>

다음 예제에서는 RDS for Db2 DB 인스턴스의 데이터베이스에 액세스할 수 없도록 `jorge_souza`를 제거합니다.

```
db2 "call rdsadmin.remove_user('jorge_souza')"
```

## rdsadmin.add\$1groups
<a name="db2-sp-add-groups"></a>

사용자에게 그룹을 추가합니다.

### 구문
<a name="db2-sp-add-groups-syntax"></a>

```
db2 "call rdsadmin.add_groups(
    'username',
    'group_name,group_name')"
```

### 파라미터
<a name="db2-sp-add-groups-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

* 사용자 이름*  
사용자의 사용자 이름입니다. 데이터 형식은 `varchar`입니다.

*group\$1name*  
사용자를 추가할 그룹의 이름입니다. 데이터 형식은 `varchar`입니다. 기본값은 빈 문자열입니다.

### 사용 노트
<a name="db2-sp-add-groups-usage-notes"></a>

그룹 이름을 쉼표로 구분하여 사용자에게 하나 이상의 그룹을 추가할 수 있습니다. 그룹 추가 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-add-groups-examples"></a>

다음 예제에서는 사용자 `jorge_souza`에 `direct_sales` 및 `b2b_sales` 그룹을 추가합니다.

```
db2 "call rdsadmin.add_groups(
    'jorge_souza',
    'direct_sales,b2b_sales')"
```

## rdsadmin.remove\$1groups
<a name="db2-sp-remove-groups"></a>

사용자로부터 그룹을 제거합니다.

### 구문
<a name="db2-sp-remove-groups-syntax"></a>

```
db2 "call rdsadmin.remove_groups(
    'username',
    'group_name,group_name')"
```

### 파라미터
<a name="db2-sp-remove-groups-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

* 사용자 이름*  
사용자의 사용자 이름입니다. 데이터 형식은 `varchar`입니다.

*group\$1name*  
사용자를 제거할 그룹의 이름입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-remove-groups-usage-notes"></a>

그룹 이름을 쉼표로 구분하여 사용자로부터 하나 이상의 그룹을 제거할 수 있습니다.

그룹 제거 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-remove-groups-examples"></a>

다음 예제에서는 사용자 `jorge_souza`로부터 `direct_sales` 및 `b2b_sales` 그룹을 제거합니다.

```
db2 "call rdsadmin.remove_groups(
    'jorge_souza',
    'direct_sales,b2b_sales')"
```

## rdsadmin.dbadm\$1grant
<a name="db2-sp-dbadm-grant"></a>

역할, 사용자 또는 그룹에 `DBADM`, `ACCESSCTRL` 또는 `DATAACCESS` 권한을 부여합니다.

### 구문
<a name="db2-sp-dbadm-grant-syntax"></a>

```
db2 "call rdsadmin.dbadm_grant(
    ?,
    'database_name',
    'authorization',
    'grantee')"
```

### 파라미터
<a name="db2-sp-dbadm-grant-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
작업의 고유 식별자를 출력하는 파라미터 마커입니다. 이 파라미터는 `?`만 허용합니다.

다음 입력 파라미터는 필수입니다.

*database\$1name*  
명령이 실행될 데이터베이스의 이름입니다. 데이터 형식은 `varchar`입니다.

*권한 부여*  
부여할 권한의 유형입니다. 데이터 형식은 `varchar`입니다. 유효한 값: `DBADM`, `ACCESSCTRL`, `DATAACCESS`.  
유형이 여러 개인 경우 쉼표로 구분합니다.

*grantee*  
권한을 받을 역할, 사용자 또는 그룹입니다. 데이터 형식은 `varchar`입니다. 유효한 값: `ROLE`, `USER`, `GROUP`.  
형식은 값 뒤에 이름이 와야 합니다. 값과 이름이 여러 개인 경우 쉼표로 구분합니다. 예: '`USER user1, user2, GROUP group1, group2`'. 이름을 사용자의 정보로 대체합니다.

### 사용 노트
<a name="db2-sp-dbadm-grant-usage-notes"></a>

액세스 권한을 받을 역할이 존재해야 합니다.

데이터베이스 관리자 액세스 권한 부여의 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-dbadm-grant-examples"></a>

**예시 1: 역할에 데이터베이스 관리자 액세스 권한 부여**

다음 예제에서는 `ROLE_DBA` 역할에 대해 `TESTDB`라는 이름의 데이터베이스에 대한 데이터베이스 관리자 액세스 권한을 부여합니다.

```
db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB',
    'DBADM',
    'ROLE ROLE_DBA')"
```

**예시 2: 사용자 및 그룹에 데이터베이스 관리자 액세스 권한 부여**

다음 예제에서는 `user1` 및 `group1`에 대해 `TESTDB`라는 이름의 데이터베이스에 대한 데이터베이스 관리자 액세스 권한을 부여합니다.

```
db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, GROUP group1')"
```

**예시 3: 여러 사용자 및 그룹에 데이터베이스 관리자 액세스 권한 부여**

다음 예제에서는 `user1`, `user2`, `group1`, `group2`에 대해 `TESTDB`라는 이름의 데이터베이스에 대한 데이터베이스 관리자 액세스 권한을 부여합니다.

```
db2 "call rdsadmin.dbadm_grant(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, user2, GROUP group1, group2')"
```

## rdsadmin.dbadm\$1revoke
<a name="db2-sp-dbadm-revoke"></a>

역할, 사용자 또는 그룹에서 `DBADM`, `ACCESSCTRL` 또는 `DATAACCESS` 권한을 취소합니다.

### 구문
<a name="db2-sp-dbadm-revoke-syntax"></a>

```
db2 "call rdsadmin.dbadm_revoke(
    ?,
    'database_name',
    'authorization',
    'grantee')"
```

### 파라미터
<a name="db2-sp-dbadm-revoke-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
작업의 고유 별자입니다. 이 파라미터는 `?`만 허용합니다.

다음 입력 파라미터는 필수입니다.

*database\$1name*  
명령이 실행될 데이터베이스의 이름입니다. 데이터 형식은 `varchar`입니다.

*권한 부여*  
취소할 권한의 유형입니다. 데이터 형식은 `varchar`입니다. 유효한 값: `DBADM`, `ACCESSCTRL`, `DATAACCESS`.  
유형이 여러 개인 경우 쉼표로 구분합니다.

*grantee*  
권한을 취소할 역할, 사용자 또는 그룹입니다. 데이터 형식은 `varchar`입니다. 유효한 값: `ROLE`, `USER`, `GROUP`.  
형식은 값 뒤에 이름이 와야 합니다. 값과 이름이 여러 개인 경우 쉼표로 구분합니다. 예: '`USER user1, user2, GROUP group1, group2`'. 이름을 사용자의 정보로 대체합니다.

### 사용 노트
<a name="db2-sp-dbadm-revoke-usage-notes"></a>

데이터베이스 관리자 액세스 권한 취소의 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-dbadm-revoke-examples"></a>

**예시 1: 역할에서 데이터베이스 관리자 액세스 취소**

다음 예제에서는 `ROLE_DBA` 역할에 대해 `TESTDB`라는 이름의 데이터베이스에 대한 데이터베이스 관리자 액세스 권한을 취소합니다.

```
db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB',
    'DBADM',
    'ROLE ROLE_DBA')"
```

**예시 2: 사용자 및 그룹에서 데이터베이스 관리자 액세스 취소**

다음 예제에서는 `user1` 및 `group1`에 대해 `TESTDB`라는 이름의 데이터베이스에 대한 데이터베이스 관리자 액세스 권한을 취소합니다.

```
db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, GROUP group1')"
```

**예시 3: 여러 사용자 및 그룹에서 데이터베이스 관리자 액세스 취소**

다음 예제에서는 `user1`, `user2`, `group1`, `group2`에 대해 `TESTDB`라는 이름의 데이터베이스에 대한 데이터베이스 관리자 액세스 권한을 취소합니다.

```
db2 "call rdsadmin.dbadm_revoke(
    ?, 
    'TESTDB', 
    'DBADM', 
    'USER user1, user2, GROUP group1, group2')"
```

## rdsadmin.set\$1sid\$1group\$1mapping
<a name="db2-sp-set-sid-group-mapping"></a>

보안 ID(SID)와 해당 Active Directory 그룹 간의 매핑을 만듭니다.

### 구문
<a name="db2-sp-set-sid-group-mapping-syntax"></a>

```
db2 "call rdsadmin.set_sid_group_mapping(
    ?,
    'SID',
    'group_name')"
```

### 파라미터
<a name="db2-sp-set-sid-group-mapping-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
오류 메시지를 출력하는 파라미터 표시자입니다. 이 파라미터는 `?`만 허용합니다.

다음 입력 파라미터는 필수입니다.

*SID*()  
보안 ID(SID)입니다. 데이터 형식은 `varchar`입니다.

*group\$1name*  
SID에 매핑할 Active Directory 그룹의 이름입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-set-sid-group-mapping-usage-notes"></a>

이 저장 프로시저를 사용하여 Active Directory 그룹에서 Kerberos 인증을 활성화합니다. 매핑에 `SID` 또는 `group_name`이 이미 있는 경우 이 저장 프로시저가 실패합니다.

그룹의 SID를 찾는 방법에 대한 자세한 내용은 [8단계: PowerShell에서 Active Directory 그룹 SID 검색8단계: PowerShell에서 Active Directory 그룹 SID 검색](db2-kerberos-setting-up.md#db2-kerberos-setting-up-retrieve-ad-group-sid) 섹션을 참조하세요.

매핑 만들기 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-set-sid-group-mapping-examples"></a>

다음 예시에서는 SID를 `my_group`이라는 그룹에 매핑합니다.

```
db2 "call rdsadmin.set_sid_group_mapping(
    ?,
    'S-1-5-21-9146495592-531070549-834388463-513',
    'my_group')"
```

## rdsadmin.list\$1sid\$1group\$1mapping
<a name="db2-sp-list-sid-group-mapping"></a>

DB 인스턴스에 구성된 모든 보안 ID(SID) 및 Active Directory 그룹 매핑을 나열합니다.

### 구문
<a name="db2-sp-list-sid-group-mapping-syntax"></a>

```
db2 "call rdsadmin.list_sid_group_mapping()"
```

### 사용 노트
<a name="db2-sp-list-sid-group-mapping-usage-notes"></a>

매핑 나열 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

## rdsadmin.remove\$1sid\$1group\$1mapping
<a name="db2-sp-remove-sid-group-mapping"></a>

DB 인스턴스에서 보안 ID(SID) 및 해당 Active Directory 그룹 매핑을 제거합니다.

### 구문
<a name="db2-sp-remove-sid-group-mapping-syntax"></a>

```
db2 "call rdsadmin.remove_sid_group_mapping(
    ?,
    'SID')"
```

### 파라미터
<a name="db2-sp-remove-sid-group-mapping-parameters"></a>

다음 출력 파라미터는 필수입니다.

?  
오류 메시지를 출력하는 파라미터 표시자입니다. 이 파라미터는 `?`만 허용합니다.

다음 입력 파라미터는 필수입니다.

*SID*()  
보안 ID(SID)입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-remove-sid-group-mapping-usage-notes"></a>

그룹의 SID를 찾는 방법에 대한 자세한 내용은 [8단계: PowerShell에서 Active Directory 그룹 SID 검색8단계: PowerShell에서 Active Directory 그룹 SID 검색](db2-kerberos-setting-up.md#db2-kerberos-setting-up-retrieve-ad-group-sid) 섹션을 참조하세요.

매핑 제거 상태 점검에 대한 자세한 내용은 [rdsadmin.get\$1task\$1status](db2-user-defined-functions.md#db2-udf-get-task-status) 섹션을 참조하세요.

### 예제
<a name="db2-sp-remove-sid-group-mapping-examples"></a>

다음 예시에서는 매핑된 그룹에서 SID 매핑을 제거합니다.

```
db2 "call rdsadmin.remove_sid_group_mapping(
    ?,
    'S-1-5-21-9146495592-531070549-834388463-513')"
```