2.8.1 ロールとは
ロールとは,表に対するアクセス権限をまとめて設定しておくことができるオブジェクトのことです。例えば,業務で複数の表にアクセスするとします。各表に対するアクセス権限をロールにまとめて付与しておきます。そして,そのロールのロール利用権限をHADBユーザに付与すると,ロールに付与しているアクセス権限がHADBユーザに付与されます。複数のHADBユーザに同じアクセス権限を付与する場合などは,ロールを使用するとアクセス権限の付与や取り消しなどの運用を簡易化できます。
ロールの概要を次の図に示します。
|
|
![[図データ]](./GRAPHICS/F0000040.GIF)
- [説明]
-
図中の番号は,次の番号と対応しています。
-
業務Aでアクセスする表に対するすべてのアクセス権限をロール(ROLE01)に付与します。また,業務Bでアクセスする表に対するすべてのアクセス権限をロール(ROLE02)に付与します。
-
業務Aに関わるHADBユーザには,ロール(ROLE01)のロール利用権限を付与します。業務Bに関わるHADBユーザには,ロール(ROLE02)のロール利用権限を付与します。また,両方の業務に関わるHADBユーザには,ロール(ROLE01およびROLE02)のロール利用権限を付与します。このように,ロールを使用すると,各HADBユーザに多数のアクセス権限を個別に付与する必要がなくなります。
-
例えば,業務Bでアクセスする表が増えたり,アクセス権限を変更したりする場合は,ロール(ROLE02)に付与するアクセス権限を追加,変更すると,業務Bに関わるすべてのHADBユーザにアクセス権限の追加,変更が適用されます。このように,ロールを使用すると,HADBユーザごとにアクセス権限の付与や取り消しをする必要がなくなり,アクセス権限の運用が簡易化されます。
-
- 重要
-
ロールに付与できる権限はアクセス権限だけです。そのほかの権限はロールに付与できません。アクセス権限については,「2.7.6 アクセス権限」を参照してください。