2.7.2 ユーザ権限
ユーザ権限は,HADBユーザを管理したり,HADBサーバに接続したりするときに必要な権限です。
ユーザ権限には次の権限があります。
-
DBA権限
-
CONNECT権限
- 〈この項の構成〉
(1) DBA権限
HADBユーザの管理およびユーザ権限の付与をする際に必要となるユーザ権限を,DBA権限といいます。
DBA権限を持つHADBユーザは,次に示す操作を実行できます。
-
HADBユーザの管理
-
HADBユーザの作成
-
作成したHADBユーザのユーザ情報の変更※
-
作成したHADBユーザの削除※
-
-
ユーザ権限およびスキーマ操作権限の付与と取り消し
-
HADBユーザへのユーザ権限およびスキーマ操作権限の付与
-
HADBユーザに付与したユーザ権限およびスキーマ操作権限の取り消し※
-
-
監査権限の付与
-
HADBユーザへの監査権限(監査管理権限,監査参照権限)の付与
-
-
暗号管理権限の付与と取り消し
-
HADBユーザへの暗号管理権限の付与
-
HADBユーザに付与した暗号管理権限の取り消し
-
- 注※
-
監査管理権限を持っているHADBユーザに対しては,次の操作はできません。
-
HADBユーザのユーザ情報の変更
-
HADBユーザの削除
-
ユーザ権限およびスキーマ操作権限の取り消し
-
- 重要
-
-
同一のHADBユーザが,DBA権限と監査管理権限の両方を持つことはできません。
-
同一のHADBユーザが,DBA権限と暗号管理権限の両方を持つことはできません。
-
なお,DBA権限を持っているHADBユーザは,ディクショナリ表(SQL_AUDITSを除く),およびシステム表に格納されているすべての情報を参照できます。
(2) CONNECT権限
HADBユーザがHADBサーバに接続する際に必要となるユーザ権限を,CONNECT権限といいます。
CONNECT権限を持っていないと,DBA権限,スキーマ操作権限,監査権限,またはアクセス権限を持っていてもHADBサーバに接続できません。