Hitachi

ノンストップデータベース HiRDB Version 10 システム運用ガイド(UNIX(R)用)

2.1.1 ユーザ権限の種類

ユーザ権限の種類を次の表に示します。

表2‒1 ユーザ権限の種類

ユーザ権限の種類

説明

この権限を持っているとできること

権限付与者

H

D

DBA権限

DBA権限,CONNECT権限,及びスキーマ定義権限を与えたり,取り消したりするのに必要な権限です。

  • ほかの人にDBA権限,CONNECT権限,及びスキーマ定義権限を与えられます。

  • 与えたDBA権限,CONNECT権限,及びスキーマ定義権限を取り消せます。

  • ほかの人のスキーマも定義できます。

  • ほかの人のスキーマに対して定義系SQL操作ができます。対象となるSQLは表「権限を持つと実行できる定義系SQLの操作」を参照してください。

  • CONNECT関連セキュリティ機能に関する項目を定義できます。

  • HiRDBに接続できます(CONNECT権限を持っています)。

×

監査権限

監査人に必要な権限です。セキュリティ監査機能を使用する場合に監査権限を設定します。セキュリティ監査機能については,「セキュリティ監査機能の運用」を参照してください。

監査権限を持つユーザは次に示す権限を持っています。

  • CONNECT権限

  • スキーマ定義権限

表「監査権限を持っていることで操作できること」を参照してください。

×

×

CONNECT権限

HiRDBを利用するために必要な権限です。CONNECT権限を持たないユーザがHiRDBを利用しようとするとエラーになります。

データベースに接続(CONNECT)できるようになります。

×

スキーマ定義権限

スキーマを定義するために必要な権限です。

自分のスキーマを定義できます。

スキーマを定義すると,自分のスキーマに対する定義系SQL操作ができます。対象となる定義系SQLは表「権限を持つと実行できる定義系SQLの操作」を参照してください。

×

スキーマ操作権限

他ユーザが所有しているスキーマに対して,定義系SQL操作を行うために必要な権限です。

  • スキーマ所有者が,自分のスキーマ操作権限を他ユーザに付与・削除できます。

  • スキーマ所有者は,複数のユーザにスキーマ操作権限を付与できます。

  • DBA権限,又はCONNECT権限のあるユーザにスキーマ操作権限を付与できます。

  • ユーザは,1つのスキーマに対するスキーマ操作権限だけを持つことができます。

  • 監査人が所有するスキーマに対するスキーマ操作権限は付与できません。

  • 監査人には,スキーマ操作権限を付与できません。

  • 対象となる定義系SQLは表「権限を持つと実行できる定義系SQLの操作」を参照してください。

留意事項

スキーマ操作権限を使用して他ユーザのスキーマ上に作成したリソースであっても,リソースの所有者は,作成者ではなくスキーマ所有者です。また,アクセス権限もスキーマ所有者にしか与えられません。

×

×

RDエリア利用権限

私用RDエリアを利用するために必要な権限です。

公用RDエリアに表又はインデクスを作成する場合は,RDエリア利用権限は不要です。

私用RDエリアに表及びインデクスを作成できます。

×

アクセス権限

表(実表及びビュー表)をアクセスするために必要な権限です。アクセス権限は表単位に設定し,次に示す4種類があります。

ほかの人の表をアクセスできます。

×

×

SELECT権限

表の検索(SELECT)ができます。

×

×

INSERT権限

表に行データを追加(INSERT)できます。

×

×

DELETE権限

表の行データを削除(DELETE)できます。

×

×

UPDATE権限

表の行データを更新(UPDATE)できます。

×

×

(凡例)

H:HiRDB管理者

D:DBA権限保持者

ス:スキーマ所有者

○:権限を与えられます。

×:権限を与えられません。

注※

副監査人はスキーマ定義権限を持ちません。

表2‒2 監査権限を持っていることで操作できること

操作

主監査人

副監査人

監査証跡表へのアクセス

監査証跡表へのデータロード

監査証跡表のSELECT権限の付与及び削除

×

監査証跡表の削除

×

監査人のパスワード変更

監査対象イベントの定義及び削除

監査証跡ファイルのスワップ

(凡例)

○:操作できます。

×:操作できません。

注※

監査証跡表へのデータの追加及び変更(INSERT及びUPDATE)はできません。

表2‒3 権限を持つと実行できる定義系SQLの操作

定義系SQL※1

DBA権限

スキーマ

定義権限

(スキーマ所有者)

スキーマ

操作権限

ALTER INDEX

×

ALTER PROCEDURE

×

ALTER ROUTINE

×

ALTER TABLE

×

ALTER TRIGGER

×

COMMENT

×

※2

CREATE 〔PUBLIC〕FUNCTION

×

※2

CREATE INDEX

形式1〜3

×

CREATE 〔PUBLIC〕PROCEDURE

×

※2

CREATE SCHEMA

×

CREATE SEQUENCE

×

CREATE TABLE

×

CREATE TRIGGER

×

CREATE TYPE

×

CREATE 〔PUBLIC〕VIEW

×

※2

DROP DATA TYPE

×

DROP 〔PUBLIC〕FUNCTION

×

DROP INDEX

×

DROP 〔PUBLIC〕PROCEDURE

×

DROP SCHEMA

×

DROP SEQUENCE

×

DROP TABLE

×

DROP TRIGGER

×

DROP 〔PUBLIC〕VIEW

×

GRANT

アクセス権限

×

×

REVOKE

アクセス権限

×

×
(凡例)

○:操作できます。

×:操作できません。

注※1

スキーマ定義権限の場合は,自スキーマに対する操作,DBA権限,及びスキーマ操作権限のときは,操作対象スキーマ内に対する操作を示します。

注※2

PUBLIC指定のSQL操作はできません。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2018, 2022, Hitachi, Ltd.