Hitachi

Hitachi Advanced Data Binder SQLリファレンス


3.16.1 ユーザ権限,スキーマ操作権限,監査権限,および暗号管理権限の付与

HADBユーザに次の権限を付与します。

〈この項の構成〉

(1) 指定形式

GRANT文::=GRANT 権限〔,権限〕… TO 認可識別子〔,認可識別子〕…
 
  権限::={ユーザ権限スキーマ操作権限監査権限暗号管理権限ユーザ権限::={DBA|CONNECT}
    スキーマ操作権限::=SCHEMA
    監査権限::={AUDIT ADMIN|AUDIT VIEWER}
    暗号管理権限::=CRYPTO ADMIN

(2) 指定形式の説明

権限〔,権限〕…
権限::={ユーザ権限スキーマ操作権限監査権限暗号管理権限

HADBユーザに付与する権限を指定します。同じ権限を重複して指定できません。

ユーザ権限::={DBA|CONNECT}

HADBユーザにユーザ権限を付与する場合に指定します。

  • DBA

    HADBユーザにDBA権限を付与する場合に指定します。

  • CONNECT

    HADBユーザにCONNECT権限を付与する場合に指定します。

スキーマ操作権限::=SCHEMA

HADBユーザにスキーマ操作権限を付与する場合に指定します。

  • SCHEMA

    HADBユーザにスキーマ定義権限を付与する場合に指定します。

監査権限::={AUDIT ADMIN|AUDIT VIEWER}

HADBユーザに監査権限(監査管理権限または監査参照権限)を付与する場合に指定します。

  • AUDIT ADMIN

    HADBユーザに監査管理権限を付与する場合に指定します。

  • AUDIT VIEWER

    HADBユーザに監査参照権限を付与する場合に指定します。

暗号管理権限::=CRYPTO ADMIN

HADBユーザに暗号管理権限を付与する場合に指定します。

  • CRYPTO ADMIN

    HADBユーザに暗号管理権限を付与する場合に指定します。

TO 認可識別子〔,認可識別子〕…

権限を付与するHADBユーザの認可識別子を指定します。最大128個の認可識別子を指定できます。

認可識別子の指定規則を次に示します。

  • 英小文字を指定する場合は,認可識別子を二重引用符(")で囲んで指定してください。二重引用符で囲まないと,英小文字を指定しても英大文字が指定されたと見なされます。

    (例)GRANT DBA TO adbuser01

    この場合,認可識別子にADBUSER01が指定されたと見なされます。

  • 認可識別子は名前として指定するため,二重引用符(")で囲んで指定することを推奨します。

認可識別子の指定規則の詳細については,「6.1.4 名前の指定」を参照してください。

(3) 実行時に必要な権限

ユーザ権限,スキーマ操作権限,監査権限,または暗号管理権限を付与するGRANT文を実行する場合,DBA権限およびCONNECT権限が必要になります。

(4) 規則

  1. DBA権限を持っているHADBユーザは,次に示す権限をほかのHADBユーザに付与することができます。

    • ユーザ権限

    • スキーマ操作権限

    • 監査権

    た,自分(HADBサーバに接続中の認可識別子のHADBユーザ)に対しても,ユーザ権限,スキーマ操作権限,および監査参照権限を付与することができます

  2. DBA権限と監査管理権限の両方の権限を持つことはできません。そのため,DBA権限を持っているHADBユーザに監査管理権限を付与することはできません。また,監査管理権限を持っているHADBユーザにDBA権限を付与することはできません。

  3. 監査管理権限と暗号管理権限の両方の権限を持つことはできません。そのため,監査管理権限を持っているHADBユーザに暗号管理権限を付与することはできません。また,暗号管理権限を持っているHADBユーザに監査管理権限を付与することはできません。

  4. DBA権限と暗号管理権限の両方の権限を持つことはできません。そのため,DBA権限を持っているHADBユーザに暗号管理権限を付与することはできません。また,暗号管理権限を持っているHADBユーザにDBA権限を付与することはできません。

  5. CONNECT権限を持たないHADBユーザに暗号管理権限を付与することはできません。

  6. 次に示す権限は,PAM認証を使用しているHADBユーザには付与することはできません。

    • 監査管理権限

    • 監査参照権限

    • 暗号管理権限

  7. 複数の認可識別子を指定した場合,GRANT文の実行でエラーが発生したときは,すべてのHADBユーザへの権限付与が無効になります。

(5) 例題

例題1

HADBユーザADBUSER01に,DBA権限,CONNECT権限,およびスキーマ定義権限を付与します。

GRANT DBA,CONNECT,SCHEMA TO "ADBUSER01"
例題2

HADBユーザADBUSER02ADBUSER03に,CONNECT権限およびスキーマ定義権限を付与します。

GRANT CONNECT,SCHEMA TO "ADBUSER02","ADBUSER03"
例題3

HADBユーザADBAUDITADMINに,CONNECT権限および監査管理権限を付与します。

GRANT CONNECT,AUDIT ADMIN TO "ADBAUDITADMIN"
例題4

HADBユーザADBAUDITORに,CONNECT権限および監査参照権限を付与します。

GRANT CONNECT,AUDIT VIEWER TO "ADBAUDITOR"
例題5

HADBユーザCADMINに,暗号管理権限を付与します。

GRANT CRYPTO ADMIN TO "CADMIN"