スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
2.2.3 表(データベース)をアクセスする人にCONNECT権限,アクセス権限を与えます
- 実行者 HiRDB管理者又はユーザ権限を管理する人(DBA権限保持者)
表をアクセスする人に,定義系SQLのGRANT文でCONNECT権限を与えます。
- 例題
- 表をアクセスする人(認可識別子:USER003,パスワード:HIRDB003)に,CONNECT権限を与えます。
GRANT CONNECT TO USER003 IDENTIFIED BY HIRDB003
- 実行者 表の所有者
表(自分の表)をアクセスする人に,定義系SQLのGRANT文でアクセス権限を与えます。
- 例題1
- 検索だけを許す人(認可識別子:USER004)には,表(認可識別子.表識別子:USER002.T001)のSELECT権限だけを与えます。
GRANT SELECT ON USER002.T001 TO USER004
- 例題2
- 検索及び更新を許す人(認可識別子:USER005)には,表(認可識別子.表識別子:USER002.T001)のSELECT権限及びUPDATE権限を与えます。
GRANT SELECT,UPDATE ON USER002.T001 TO USER005
- 例題3
- 検索,更新,追加,及び削除を許す人(認可識別子:USER006)には,表(認可識別子.表識別子:USER002.T001)のSELECT権限,UPDATE権限,INSERT権限,及びDELETE権限を与えます。
GRANT ALL ON USER002.T001 TO USER006
- 注意
- 表の所有者が持っているアクセス権限だけを,ほかの人に与えられます。表の所有者が持つアクセス権限を表2-3に示します。
- ほかの人の表から定義したビュー表のアクセス権限は,ほかの人に与えられません。
表2-3 表の所有者が持つアクセス権限
表の種類 |
表の所有者が持つアクセス権限 |
アクセス権限の付与
及び取り消しの可否 |
実表 |
すべてのアクセス権限 |
○ |
外部表 |
すべてのアクセス権限 |
○ |
自分の実表又は外部表から定義した読み込み専用のビュー表※1 |
SELECT権限 |
○ |
自分の実表又は外部表から定義した更新可能なビュー表※2 |
すべてのアクセス権限 |
○ |
他人の実表又は外部表から定義した読み込み専用のビュー表※1※3 |
SELECT権限 |
× |
他人の実表又は外部表から定義した更新可能なビュー表※2※3 |
実表又は外部表に対して持っているすべてのアクセス権限 |
× |
- (凡例)
- ○:アクセス権限をほかのユーザに与えたり,取り消したりできます。
- ×:アクセス権限をほかのユーザに与えたり,取り消したりできません。
- 注
- 外部表のアクセス権限をほかのユーザに与える場合,外部表の基表(外部サーバ上の表)に対して持っているアクセス権限だけを与えてください。持っていないアクセス権限を与えるとエラーになります。
- 注※1
- 読み込み専用のビュー表とは,ビュー定義中に次に示す指定をしているビュー表のことです。
- SELECT句中にDISTINCT,集合関数,定数,又は四則演算を指定している場合
- SELECT句に実表又は外部表の同一列を複数指定している場合
- 表の結合をしている場合
- GROUP BY句を指定している場合
- HAVING句を指定している場合
- READ ONLY句を指定している場合
- 注※2
- 更新可能なビュー表とは,読み込み専用でないビュー表のことです。
- 注※3
- ほかの人の表からビュー表を定義するには,その表のSELECT権限が必要です。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.