2.7.8 HADBユーザに権限を付与する例
ここでは,HADBユーザに権限を付与する流れを,例を使って説明します。
(1) HADBユーザの役割と運用例
HADBユーザに権限を付与する前提となる運用例を次の図に示します。この例では,HADBユーザを4種類作成します。
項番 |
HADBユーザの役割 |
説明 |
---|---|---|
1 |
ユーザ管理者 |
HADBユーザの管理を担当するHADBユーザです。ユーザ管理者は,次に示す役割のHADBユーザを作成します。
また,作成したHADBユーザに,CONNECT権限やスキーマ定義権限を付与します。 この例では,データベースの初期設定時に作成される最初(1人目)のHADBユーザを,ユーザ管理者とします。 |
2 |
データベース構築者 |
データベースの構築を担当するHADBユーザです。データベース構築者は,次に示す作業を行います。
|
3 |
データベース運用者 |
データベースの運用を担当するHADBユーザです。データベース構築者が作成した表に対して,次に示す作業を行います。
|
4 |
AP利用者 |
APを利用して,データベースを検索・更新するHADBユーザです。データベース構築者が作成した表に対して,次に示す作業を行います。
|
- メモ
-
ここで説明する例には,監査証跡機能を使用する際に必要となる監査人は登場しません。監査証跡機能,および監査人の役割については,「2.18 監査証跡機能」を参照してください。
(2) HADBユーザに権限を付与する流れ
「(1) HADBユーザの役割と運用例」で示したHADBユーザの役割を基に,HADBユーザに権限を付与する流れについて説明します。
まず,ユーザ管理者が,各HADBユーザを作成して権限を付与する流れについて,次の図に示します。
- [説明]
-
OSユーザであるHADB管理者が,データベースの初期設定を実行します。その際,最初(1人目)のHADBユーザとして,ユーザ管理者が作成されます。
そのあとで,ユーザ管理者が,各HADBユーザを作成して,CONNECT権限やスキーマ定義権限を付与します。
次に,データベース構築者が定義した表へのアクセス権限を,データベース運用者とAP利用者に付与する流れについて,次の図に示します。
- [説明]
-
-
データベース構築者が,表を定義します。そのあとで,データベース運用者とAP利用者に対して,表へのアクセス権限をそれぞれ付与します。データベース運用者とAP利用者は,データベース構築者が定義した表に対してアクセスできるようになり,持っているアクセス権限に従って作業を行うことができます。
-
データベース運用者が複数人いる場合,2. アクセス権限を付与で,データベース運用者の代表者に付与権付きのアクセス権限を付与すれば,データベース運用者の代表者が,ほかのデータベース運用者にアクセス権限を付与できるようになります。
-
3. 各AP利用者にアクセス権限を付与で,AP利用者の代表者に付与権付きのアクセス権限を付与すれば,AP利用者の代表者が,ほかのAP利用者にアクセス権限を付与できるようになります。
-
- メモ
-
-
HADBユーザに,権限を付与したり,付与した権限を取り消したりする場合は,定義系SQLのGRANT文およびREVOKE文を実行します。
-
データベースの初期設定時に,最初(1人目)のHADBユーザが作成されます。最初(1人目)のHADBユーザには,DBA権限およびCONNECT権限が自動的に付与されます。
-