例題

ユーザ（認可識別子：USR03）に表（認可識別子．表識別子：USR02.T01）のSELECT権限を与えます。

GRANT SELECT ON USR02.T01 TO USR03

注意

ユーザIDと同じ名称のロール名があり，両方に表のアクセス権限を与えている場合，表のアクセス権限情報を取得したときにどちらの情報か識別できないことがあります。詳細については「25.5.2　表のアクセス権限情報を取得する方法」を参照してください。

フィルタを適用したロールに表のアクセス権限を与えられます。

例題

ロール（ロール名：GRP01）に表（認可識別子．表識別子：USR02.T01）のSELECT権限を与えます。

GRANT SELECT ON USR02.T01 TO GROUP GRP01

備考

次に示すSQLを実行した場合，ロール（GRP01）に属するユーザ（USR01）には表（T01）に対するSELECT権限，INSERT権限，及びUPDATE権限が与えられます。

GRANT SELECT ON T01 TO PUBLIC
GRANT INSERT ON T01 TO GROUP GRP01
GRANT UPDATE ON T01 TO USR01

注意

• ロールに表のアクセス権限を与えた場合，ロールに属するユーザはその表のビュー表を作成できません。
• ディレクトリサーバに登録していないユーザ又はロールに表のアクセス権限を与えられますが，そのユーザ又はロールに属するユーザは表にアクセスできません。

ユーザがロールを移動する場合，GRANT文及びREVOKE文で表のアクセス権限を変更する必要はありません。例えば，ユーザ（USR01）が経理部から総務部に移動した場合，ディレクトリサーバに登録しているユーザ情報の所属部署名を変更し，pdgrprflコマンドを実行します。そうすると，総務部に与えている表のアクセス権限をUSR01が使用できます。経理部に与えている表のアクセス権限をUSR01は使用できなくなります。

なお，ユーザ個人に対して表のアクセス権限を与えている場合は，表のアクセス権限の見直し（表のアクセス権限の削除など）が必要です。