11.12.3 HADBユーザへのロール利用権限の付与
GRANT文で,HADBユーザにロール利用権限を付与します。GRANT文を実行するには,DBA権限が必要です。
- (例1)
-
HADBユーザ(ADBUSER01,ADBUSER02)にROLE01のロール利用権限を付与します。
GRANT "ROLE01" TO "ADBUSER01","ADBUSER02"
上記のGRANT文を実行すると,HADBユーザ(ADBUSER01,ADBUSER02)にはROLE01のロール利用権限が付与され,それに伴いROLE01が持っているアクセス権限が付与されます。「11.12.2 ロールへのアクセス権限の付与」で説明しているアクセス権限をROLE01が持っている場合,HADBユーザ(ADBUSER01,ADBUSER02)には次のアクセス権限が付与されます。
-
表T1に対するSELECT権限
-
表T2に対するSELECT権限およびINSERT権限
-
- (例2)
-
HADBユーザ(ADBUSER01,ADBUSER02)にROLE01およびROLE02のロール利用権限を付与します。
GRANT "ROLE01","ROLE02" TO "ADBUSER01","ADBUSER02"
- メモ
-
-
自分が定義したロールのロール利用権限だけを付与できます。ほかのHADBユーザが定義したロールのロール利用権限は付与できません。
-
自動ロールマッピング機能専用のロールの場合は,ここで説明している「HADBユーザへのロール利用権限の付与」の操作は不要です。自動ロールマッピング機能によって,HADBユーザにロール利用権限が自動的に付与されます。
-
ロールに付与されているアクセス権限を確認したい場合は,「付録B.26 ディクショナリ表の検索」の「(43) ロールに付与されているアクセス権限を調べる場合」を参照してください。
-