Każdej instancji DB2 w momencie tworzenia przypisywany jest jeden użytkownik będący jej właścicielem. Wszystkie funkcje danej instancji realizowane są w imieniu użytkownika, który został do niej przypisany w trakcie tworzenia. Każda instancja musi mieć jedną i niepowtarzalną nazwę użytkownika.
Każdy właściciel instancji musi mieć unikalny katalog osobisty. Wszystkie pliki wymagane do uruchomienia instancji są tworzone w katalogu osobistym użytkownika będącego właścicielem instancji. Jeśli nazwa użytkownika będącego właścicielem instancji zostanie usunięta z systemu, może się to wiązać z utratą plików skojarzonych z tą instancją, a także z utratą dostępu do danych przechowywanych w tej instancji. Zalecane jest utworzenie specjalnego identyfikatora użytkownika wyłącznie na potrzeby instancji DB2.
Grupa podstawowa użytkownika będącego właścicielem instancji automatycznie staje się systemową grupą administracyjną dla instancji, uzyskując względem instancji uprawnienie SYSADM. Uprawnienie SYSADM oznacza nadanie najwyższego poziomu praw administracyjnych. Użytkownicy z uprawnieniem SYSADM mogą uruchamiać programy narzędziowe, wydawać komendy bazy danych i menedżera bazy danych, a także mają dostęp do danych we wszystkich tabelach wszystkich baz danych instancji menedżera bazy danych.
To samo uprawnienie nadawane jest każdemu członkowi grupy podstawowej właściciela instancji. Aby mieć większą kontrolę nad prawami dostępu, użytkownika będącego właścicielem instancji warto przypisać do grupy podstawowej zarezerwowanej wyłącznie dla celów związanych z administrowaniem instancją. Należy pamiętać, by użytkownik będący właścicielem instancji był przypisany do grupy podstawowej, gdyż w przeciwnym razie zastosowana zostanie grupa podstawowa domyślna dla systemu. Jeśli istnieje zdefiniowana grupa, która ma pełnić rolę systemowej grupy administracyjnej dla instancji, grupę tę można wskazać jako grupę podstawową przy tworzeniu użytkownika będącego właścicielem instancji. Aby utworzyć nową grupę, należy wprowadzić nową nazwę.
Aby oddzielić od siebie uprawnienia SYSADM względem poszczególnych instancji, wszystkich użytkowników będących właścicielami tych instancji należy przypisać do oddzielnych grup podstawowych. Jeśli dopuszczalne jest wspólne uprawnienie SYSADM względem wielu instancji, można użyć jednej grupy podstawowej dla wszystkich właścicieli instancji.
W środowisku korzystającym z usług NIS (Network Information Services) zarządzanie użytkownikami i grupami odbywa się zdalnie z serwera NIS. Użytkownicy i grupy użytkowników programu DB2 muszą istnieć na serwerze NIS przed rozpoczęciem instalacji. Kreator instalacji DB2 nie może tworzyć użytkowników ani grup w środowisku NIS.
Aby utworzyć nowy identyfikator użytkownika będącego właścicielem instancji, należy kliknąć przycisk Nowy użytkownik i wpisać wymagane informacje na temat użytkownika będącego właścicielem instancji.
Podana Nazwa użytkownika musi być poprawnym identyfikatorem użytkownika programu DB2. Poprawny identyfikator użytkownika DB2:
Identyfikator UID jest liczbą jednoznacznie identyfikującą danego użytkownika. Aby użyć konkretnego identyfikatora UID, wpisz go w polu Identyfikator użytkownika. W przeciwnym razie włącz opcję Użyj domyślnego identyfikatora użytkownika, aby użyty został identyfikator wygenerowany przez system.
Podana Nazwa grupy może określać istniejącą, zdefiniowaną wcześniej grupę albo nową grupę, która zostanie utworzona. Grupa ta musi być podstawową grupą użytkownika.
Identyfikator GID jest liczbą jednoznacznie identyfikującą daną grupę. Aby podczas tworzenia nowej grupy użyć konkretnego identyfikatora GID, wpisz go w polu Identyfikator grupy. W przeciwnym razie wybierz opcję Użyj domyślnego identyfikatora grupy, aby użyty został identyfikator GID wygenerowany przez system. Jeśli grupa już istnieje, pole Identyfikator grupy zostanie wypełnione i opcja Użyj domyślnego identyfikatora grupy zostanie wyłączona.
Wartość podawana w polu Hasło musi zawierać od 1 do 8 znaków.
Potwierdź hasło, wpisując je ponownie w polu Potwierdź hasło.
Katalog wskazany w polu Katalog osobisty służy do przechowywania wszystkich informacji związanych z instancją bazy danych.
Po utworzeniu katalogu nie jest możliwe jego przeniesienie.
W środowisku partycjonowanej bazy danych katalog instancji jest współużytkowany przez wszystkie partycje bazy danych należące do danej instancji. Z tego względu katalog musi zostać utworzony na podłączanym dysku NFS, do którego mają dostęp wszystkie komputery instancji.
Można wpisać poprawny nowy katalog lub kliknąć przycisk [...], aby wybrać katalog istniejący. Jednak w przypadku użycia katalogu istniejącego mogą występować problemy wynikające z niewłaściwych uprawnień.
Kreator instalacji DB2 zweryfikuje poprawność identyfikatora użytkownika, katalogu osobistego i hasła. Identyfikator użytkownika i hasło są zapisywane w plikach zarządzanych przez mechanizm bezpieczeństwa systemu operacyjnego.
Kreator instalacji DB2 sprawdzi, czy nazwa użytkownika spełnia wszystkie konwencje nazewnictwa oraz czy katalog osobisty tego użytkownika nie jest już zajęty przez inną instancję.
Kliknij opcję Użytkownik istniejący, aby wykorzystać istniejący identyfikator użytkownika. Można wpisać poprawną wartość pola Nazwa użytkownika lub kliknąć przycisk [...], aby wybrać istniejącą nazwę użytkownika.