2.5.6 アクセス権限と複数のスキーマオブジェクトにアクセスするSQL文の関係
HADBユーザがSQL文を実行した場合に,SQL文の処理過程で複数のスキーマオブジェクトにアクセスするときは,それらすべてのスキーマオブジェクトに対するアクセス権限が必要となります。
対象のスキーマオブジェクトが実表の場合を例に,次で説明します。
- 複数の実表にアクセスするSQL文の実行例
SELECT * FROM "ADBUSER02"."T1", "ADBUSER02"."T2", "ADBUSER02"."T3"
- [説明]
-
HADBユーザ(ADBUSER01)が,ほかのHADBユーザ(ADBUSER02)が所有する実表T1,T2およびT3を検索する場合は,検索対象すべての実表に対してアクセス権限(SELECT権限)が必要になります。もし,HADBユーザ(ADBUSER01)が実表T3のアクセス権限(SELECT権限)を持っていない場合は,上記のSELECT文は実行できません。
これは,SELECT権限だけでなく,INSERT権限,UPDATE権限,DELETE権限など,ほかのアクセス権限でも同様です。
ビュー表に対するアクセス権限の決定規則の詳細については,マニュアル「HADB SQLリファレンス」の「定義系SQL」の「CREATE VIEW(ビュー表の定義)」の「CREATE VIEW文の指定形式および規則」にある「規則」を参照してください。