DBA権限，CONNECT権限，及びスキーマ定義権限を与えたり，取り消したりするために必要な権限です。この権限を持っていると，次に示すことができます。

• ほかの人にDBA権限，CONNECT権限，及びスキーマ定義権限を与えられます。
• 与えたDBA権限，CONNECT権限，及びスキーマ定義権限を取り消せます。
• ほかの人のスキーマを定義できます。
  スキーマを定義すると，スキーマ所有者は実表，ビュー表，インデクス，抽象データ型，外部表^※１，外部インデクス^※１，ストアドプロシジャ，ストアドファンクション，及びトリガを定義できるようになります。
  
• ほかの人のスキーマ，実表，ビュー表，インデクス，抽象データ型，外部表^※１，外部インデクス^※１，ストアドプロシジャ，ストアドファンクション，及びトリガを削除できます。
• CONNECT関連セキュリティ機能に関する項目を定義できます。
• HiRDBに接続できます（CONNECT権限を持っています^※２）。
• 外部サーバの定義，変更ができます。^※１
• ユーザマッピングの定義ができます。^※１

注※１

HiRDB External Data Access機能使用時にできる操作です。HiRDB External Data Access機能については，マニュアル「HiRDB External Data Access Version 8」を参照してください。

注※２

ディレクトリサーバ連携機能を使用する場合は，CONNECT権限を持っていません。ディレクトリサーバ連携機能については，「2.3　ディレクトリサーバ製品との連携」を参照してください。

監査人に必要な権限です。この権限を持っていると次に示すことができます。

• 監査証跡表へのアクセス
• 監査証跡表へのデータロード
• 監査証跡表のSELECT権限の付与及び削除
• 監査証跡表の削除
• 監査人のパスワード変更
• 監査対象イベントの定義及び削除
• 監査証跡ファイルのスワップ

セキュリティ監査機能を使用する場合に監査権限を設定します。セキュリティ監査機能については，「9.2　セキュリティ監査機能」を参照してください。

CONNECT権限とは，HiRDBを利用するために必要な権限です。この権限を持っていると，データベースに接続（CONNECT）できるようになります。CONNECT権限を持たないユーザがHiRDBを利用しようとするとエラーになります。

ディレクトリサーバ連携機能を使用する場合

ディレクトリサーバにユーザ情報（ユーザID及びパスワード）を登録すると，そのユーザに対してCONNECT権限が与えられます。ディレクトリサーバ連携機能については，「2.3　ディレクトリサーバ製品との連携」を参照してください。

スキーマ定義権限とは，スキーマを定義するために必要な権限です。この権限を持っていると，次に示すことができます。

• 自分のスキーマを定義できます。
  スキーマを定義すると，スキーマ所有者は実表，ビュー表，インデクス，抽象データ型，外部表^※，外部インデクス^※，ストアドプロシジャ，ストアドファンクション，及びトリガを定義できるようになります。
  
• 自分のスキーマ，実表，ビュー表，インデクス，抽象データ型，外部表^※，外部インデクス^※，ストアドプロシジャ，ストアドファンクション，及びトリガを削除できます。

注※

HiRDB External Data Access機能使用時にできる操作です。HiRDB External Data Access機能については，マニュアル「HiRDB External Data Access Version 8」を参照してください。

RDエリア利用権限とは，RDエリアを使用するために必要な権限です。RDエリア利用権限があるRDエリアに表及びインデクスを定義できます。認可識別子を指定してRDエリア利用権限を与えたRDエリアを私用RDエリアといい，PUBLICを指定してRDエリア利用権限を与えたRDエリアを公用RDエリアといいます。

アクセス権限とは，表をアクセスするために必要な権限です。アクセス権限を持つユーザだけが表をアクセスできます。アクセス権限は，表単位に設定します。アクセス権限の種類を次の表に示します。

表9-1　アクセス権限の種類