2.7.8　HADBユーザに権限を付与する例

ここでは，HADBユーザに権限を付与する流れを，例を使って説明します。

〈この項の構成〉

(1)　HADBユーザの役割と運用例

HADBユーザに権限を付与する前提となる運用例を次の図に示します。この例では，HADBユーザを4種類作成します。

図2‒28　各HADBユーザの役割と運用例

表2‒8　作成するHADBユーザの役割分担
項番	HADBユーザの役割	説明
1	ユーザ管理者	HADBユーザの管理を担当するHADBユーザです。ユーザ管理者は，次に示す役割のHADBユーザを作成します。データベース構築者データベース運用者 AP利用者また，作成したHADBユーザに，`CONNECT`権限やスキーマ定義権限を付与します。この例では，データベースの初期設定時に作成される最初（1人目）のHADBユーザを，ユーザ管理者とします。
2	データベース構築者	データベースの構築を担当するHADBユーザです。データベース構築者は，次に示す作業を行います。スキーマ，表およびインデクスの定義データのインポートデータベース運用者とAP利用者に，作成した表へのアクセス権限の付与
3	データベース運用者	データベースの運用を担当するHADBユーザです。データベース構築者が作成した表に対して，次に示す作業を行います。データのインポートインデクスの再作成コスト情報の収集 `SELECT`文によるデータの検索
4	AP利用者	APを利用して，データベースを検索・更新するHADBユーザです。データベース構築者が作成した表に対して，次に示す作業を行います。 `SELECT`文によるデータの検索 `INSERT`文，`UPDATE`文および`DELETE`文によるデータの追加・更新・削除

メモ: ここで説明する例には，監査証跡機能を使用する際に必要となる監査人は登場しません。監査証跡機能，および監査人の役割については，「2.18　監査証跡機能」を参照してください。

「(1)　HADBユーザの役割と運用例」で示したHADBユーザの役割を基に，HADBユーザに権限を付与する流れについて説明します。

まず，ユーザ管理者が，各HADBユーザを作成して権限を付与する流れについて，次の図に示します。

図2‒29　権限の付与の流れ（その1）

［説明］

OSユーザであるHADB管理者が，データベースの初期設定を実行します。その際，最初（1人目）のHADBユーザとして，ユーザ管理者が作成されます。

そのあとで，ユーザ管理者が，各HADBユーザを作成して，CONNECT権限やスキーマ定義権限を付与します。

次に，データベース構築者が定義した表へのアクセス権限を，データベース運用者とAP利用者に付与する流れについて，次の図に示します。

図2‒30　権限の付与の流れ（その2）

［説明］

データベース構築者が，表を定義します。そのあとで，データベース運用者とAP利用者に対して，表へのアクセス権限をそれぞれ付与します。データベース運用者とAP利用者は，データベース構築者が定義した表に対してアクセスできるようになり，持っているアクセス権限に従って作業を行うことができます。
データベース運用者が複数人いる場合，2. アクセス権限を付与で，データベース運用者の代表者に付与権付きのアクセス権限を付与すれば，データベース運用者の代表者が，ほかのデータベース運用者にアクセス権限を付与できるようになります。
3. 各AP利用者にアクセス権限を付与で，AP利用者の代表者に付与権付きのアクセス権限を付与すれば，AP利用者の代表者が，ほかのAP利用者にアクセス権限を付与できるようになります。

メモ

HADBユーザに，権限を付与したり，付与した権限を取り消したりする場合は，定義系SQLのGRANT文およびREVOKE文を実行します。
データベースの初期設定時に，最初（1人目）のHADBユーザが作成されます。最初（1人目）のHADBユーザには，DBA権限およびCONNECT権限が自動的に付与されます。