【環境】
Linux Redhat 4.8.3-9
DB2 v10.5.0.8

Linuxに新規ユーザを追加し、追加したユーザに対して
DBをSELECTのみ可能な権限を付与したいと考えております。

新規ユーザを作成したタイミングで、PUBLIC（デフォルト）のロールに設定されている権限情報が
新規のユーザに与えられ、そのユーザの権限を削除・追加する事で対応するものだと考えておりますが、
どの権限を削除し、どういったコマンドで権限を付与しているのかで悩んでおります。
そもそもの手順に誤りがある事も考えられますので、全体的な手順等ご教示頂けると幸いです。

１）Linuxユーザー作成（new_user）
２）DB2の権限で不要なものを削除する。
db2 revoke CREATETAB on database from new_user
db2 revoke BINDADD on database from new_user
db2 revoke IMPLICIT_SCHEMA on database from new_user
３）DB2の参照権限のみを付与する。
？？？？