KFAA30556-E
The operation cannot be executed because the authorization identifier "bb....bb" specified in aa....aa is cc....cc. (M+J+O)
aa....aaの操作が実行できませんでした。 <SQLSTATE:42K06>
- aa....aa:実行しようとした操作
-
-
GRANT:GRANT文による権限の付与
-
GRANT AUDIT ADMIN:GRANT文による監査管理権限の付与
-
GRANT AUDIT VIEWER:GRANT文による監査参照権限の付与
-
GRANT CRYPTO ADMIN:GRANT文による暗号管理権限の付与
-
REVOKE:REVOKE文による権限の取り消し
-
REVOKE CONNECT:REVOKE文によるCONNECT権限の取り消し
-
REVOKE CRYPTO ADMIN:REVOKE文による暗号管理権限の取り消し
-
REVOKE DBA:REVOKE文によるDBA権限の取り消し
-
REVOKE SCHEMA:REVOKE文によるスキーマ定義権限の取り消し
-
- bb....bb:
-
SQL文に指定した認可識別子
- cc....cc:
-
エラーの原因
- (S)
-
このSQL文を無視します。またはこのトランザクションを無効にします。
- 〔対策〕
-
対策方法を次に示します。
-
cc....ccに「the owner of the target schema object」が表示された場合
権限を付与または取り消そうとした認可識別子は,スキーマオブジェクトの所有者の認可識別子です。指定した認可識別子,または指定したスキーマオブジェクト名が正しいか確認してください。
-
cc....ccに「connected to the HADB server」が表示された場合
HADBサーバに接続中の認可識別子のCONNECT権限を取り消すことはできません。対象の認可識別子がHADBサーバから切り離されたあとにREVOKE文を再実行してください。
すぐにCONNECT権限の取り消しを実行したい場合は,adbcancelコマンドで対象の認可識別子を強制的にHADBサーバから切り離してください。
-
cc....ccに「a special keyword that can be specified only by the owner of the target schema object」が表示された場合
PUBLICを指定してGRANT文を実行する場合は,アクセス権限の対象スキーマオブジェクトの所有者の認可識別子で実行してください。
-
cc....ccに「a user with privileges on which the privileges you are trying to grant depend」が表示された場合
アクセス権限を付与できないHADBユーザに,アクセス権限を付与しようとしています。次のHADBユーザには,アクセス権限を付与できません。
-
自分に対象のアクセス権限を付与したHADBユーザ
-
上記のHADBユーザに,対象のアクセス権限を付与している延長上のHADBユーザ
-
自分自身
-
-
cc....ccに「the auditor」が表示された場合
監査権限を持っているHADBユーザのCONNECT権限およびスキーマ定義権限を取り消すことはできません。監査権限を取り消したあとに,CONNECT権限またはスキーマ定義権限を取り消してください。監査権限の取り消しは,監査管理権限を持っているHADBユーザが実行します。
-
cc....ccに「a user who has the CRYPTO ADMIN privilege」が表示された場合
暗号管理権限を持っているHADBユーザのCONNECT権限を取り消すことはできません。暗号管理権限を取り消したあとに,CONNECT権限を取り消してください。暗号管理権限の取り消しは,DBA権限を持っているHADBユーザが実行します。なお,暗号管理権限を持っているHADBユーザは自分の持っている暗号管理権限を取り消すことができます。
-
cc....ccに「the last user who has the CRYPTO ADMIN privilege」が表示された場合
暗号管理権限を持っているHADBユーザが最低1人必要です。そのため,暗号管理権限を持っているHADBユーザが1人しかいないときに,そのHADBユーザから暗号管理権限を取り消すことはできません。ほかのHADBユーザに暗号管理権限を付与したあとに,REVOKE文を再実行してください。
-
cc....ccに「a user who does not have the CONNECT privilege」が表示された場合
CONNECT権限を持っていないHADBユーザには,暗号管理権限を付与できません。そのため,CONNECT権限を持っていないHADBユーザに暗号管理権限を付与するときは,同時にCONNECT権限も付与してください。またはCONNECT権限を持っているHADBユーザに暗号管理権限を付与しください。
-
cc....ccに「a user who uses PAM authentication」が表示された場合
PAM認証を使用するHADBユーザには付与できない権限を付与しようとしています。データベース認証を使用しているHADBユーザの認可識別子を指定してGRANT文を再実行してください。
-
cc....ccに「the last user who has both DBA and CONNECT privileges and who uses database authentication」が表示された場合
ユーザ認証方式にデータベース認証を使用し,かつDBA権限およびCONNECT権限を持つHADBユーザが最低1人必要です。そのため,このようなHADBユーザが1人しかいないときに,そのHADBユーザから権限を取り消すことはできません。
ユーザ認証方式にデータベース認証を使用し,かつDBA権限およびCONNECT権限を持つHADBユーザが2人以上いることを確認したあとに,REVOKE文を再実行してください。
- メモ
-
複数の認可識別子がエラーの原因となった場合でも,そのうちの1つの認可識別子に対するエラーメッセージだけが出力されます。
-