2.5.8　HADBユーザに権限を付与する例

ここでは，HADBユーザに権限を付与する流れを，例を使って説明します。

〈この項の構成〉

(1)　HADBユーザの役割と運用例

HADBユーザに権限を付与する前提となる運用例を次の図に示します。この例では，HADBユーザを4種類作成します。

図2‒25　各HADBユーザの役割と運用例

表2‒7　作成するHADBユーザの役割分担
項番	HADBユーザの役割	説明
1	ユーザ管理者	HADBユーザの管理を担当するHADBユーザです。ユーザ管理者は，次に示す役割のHADBユーザを作成します。データベース構築者データベース運用者 AP利用者また，作成したHADBユーザに，CONNECT権限やスキーマ定義権限を付与します。この例では，データベースの初期設定時に作成される最初（1人目）のHADBユーザを，ユーザ管理者とします。
2	データベース構築者	データベースの構築を担当するHADBユーザです。データベース構築者は，次に示す作業を行います。スキーマ，表およびインデクスの定義データのインポートデータベース運用者とAP利用者に，作成した表へのアクセス権限の付与
3	データベース運用者	データベースの運用を担当するHADBユーザです。データベース構築者が作成した表に対して，次に示す作業を行います。データのインポートインデクスの再作成コスト情報の収集 SELECT文によるデータの検索
4	AP利用者	APを利用して，データベースを検索・更新するHADBユーザです。データベース構築者が作成した表に対して，次に示す作業を行います。 SELECT文によるデータの検索 INSERT文，UPDATE文およびDELETE文によるデータの追加・更新・削除

「2.5.8(1)　HADBユーザの役割と運用例」で示したHADBユーザの役割を基に，HADBユーザに権限を付与する流れについて説明します。

まず，ユーザ管理者が，各HADBユーザを作成して権限を付与する流れについて，次の図に示します。

図2‒26　権限の付与の流れ（その1）

［説明］

OSユーザであるHADB管理者が，データベースの初期設定を実行します。その際，最初（1人目）のHADBユーザとして，ユーザ管理者が作成されます。

そのあとで，ユーザ管理者が，各HADBユーザを作成して，CONNECT権限やスキーマ定義権限を付与します。

次に，データベース構築者が定義した表へのアクセス権限を，データベース運用者とAP利用者に付与する流れについて，次の図に示します。

図2‒27　権限の付与の流れ（その2）

［説明］: データベース構築者が，表を定義します。そのあとで，データベース運用者とAP利用者に対して，表へのアクセス権限をそれぞれ付与します。データベース運用者とAP利用者は，データベース構築者が定義した表に対してアクセスできるようになり，持っているアクセス権限に従って作業を行うことができます。

参考

HADBユーザに，権限を付与したり，付与した権限を取り消したりする場合は，定義系SQLのGRANT文およびREVOKE文を実行します。
データベースの初期設定時に，最初（1人目）のHADBユーザが作成されます。最初（1人目）のHADBユーザには，DBA権限およびCONNECT権限が自動的に付与されます。