2.1.1 ユーザ権限の種類
ユーザ権限の種類を次の表に示します。
ユーザ権限の種類 |
説明 |
この権限を持っているとできること |
権限付与者 |
||
---|---|---|---|---|---|
H |
D |
ス |
|||
DBA権限,CONNECT権限,及びスキーマ定義権限を与えたり,取り消したりするのに必要な権限です。 |
|
○ |
○ |
× |
|
監査人に必要な権限です。セキュリティ監査機能を使用する場合に監査権限を設定します。セキュリティ監査機能については,「セキュリティ監査機能の運用」を参照してください。 監査権限を持つユーザは次に示す権限を持っています。
|
表「監査権限を持っていることで操作できること」を参照してください。 |
○ |
× |
× |
|
HiRDBを利用するために必要な権限です。CONNECT権限を持たないユーザがHiRDBを利用しようとするとエラーになります。 |
データベースに接続(CONNECT)できるようになります。 |
○ |
○ |
× |
|
スキーマを定義するために必要な権限です。 |
自分のスキーマを定義できます。 スキーマを定義すると,自分のスキーマに対する定義系SQL操作ができます。対象となる定義系SQLは表「権限を持つと実行できる定義系SQLの操作」を参照してください。 |
○ |
○ |
× |
|
スキーマ操作権限 |
他ユーザが所有しているスキーマに対して,定義系SQL操作を行うために必要な権限です。 |
|
× |
× |
○ |
私用RDエリアに表及びインデクスを作成できます。 |
○ |
○ |
× |
||
表(実表及びビュー表)をアクセスするために必要な権限です。アクセス権限は表単位に設定し,次に示す4種類があります。 |
ほかの人の表をアクセスできます。 |
× |
× |
○ |
|
表の検索(SELECT)ができます。 |
× |
× |
○ |
||
表に行データを追加(INSERT)できます。 |
× |
× |
○ |
||
表の行データを削除(DELETE)できます。 |
× |
× |
○ |
||
表の行データを更新(UPDATE)できます。 |
× |
× |
○ |
- (凡例)
-
H:HiRDB管理者
D:DBA権限保持者
ス:スキーマ所有者
○:権限を与えられます。
×:権限を与えられません。
- 注※
-
副監査人はスキーマ定義権限を持ちません。
操作 |
主監査人 |
副監査人 |
---|---|---|
監査証跡表へのアクセス※1 |
○ |
○ |
監査証跡表へのデータロード |
○ |
○ |
監査証跡表のSELECT権限の付与及び削除 |
○ |
× |
監査証跡表の削除 |
○ |
× |
監査人のパスワード変更※2 |
○ |
○ |
監査対象イベントの定義及び削除 |
○ |
○ |
監査証跡ファイルのスワップ |
○ |
○ |
- (凡例)
-
○:操作できます。
×:操作できません。
- 注※1
-
監査証跡表へのデータの追加及び変更(INSERT及びUPDATE)はできません。
- 注※2
-
監査人が自分のパスワードを変更できます。ほかの監査人のパスワードは変更できません。
定義系SQL※1 |
DBA権限 |
スキーマ 定義権限 (スキーマ所有者) |
スキーマ 操作権限 |
---|---|---|---|
ALTER INDEX |
× |
○ |
○ |
ALTER PROCEDURE |
○ |
○ |
× |
ALTER ROUTINE |
○ |
○ |
× |
ALTER TABLE |
× |
○ |
○ |
ALTER TRIGGER |
○ |
○ |
× |
COMMENT |
× |
○ |
○※2 |
CREATE 〔PUBLIC〕FUNCTION |
× |
○ |
○※2 |
CREATE INDEX 形式1〜3 |
× |
○ |
○ |
CREATE 〔PUBLIC〕PROCEDURE |
× |
○ |
○※2 |
CREATE SCHEMA |
○ |
○ |
× |
CREATE SEQUENCE |
× |
○ |
○ |
CREATE TABLE |
× |
○ |
○ |
CREATE TRIGGER |
× |
○ |
○ |
CREATE TYPE |
× |
○ |
○ |
CREATE 〔PUBLIC〕VIEW |
× |
○ |
○※2 |
DROP DATA TYPE |
○ |
○ |
× |
DROP 〔PUBLIC〕FUNCTION |
○ |
○ |
× |
DROP INDEX |
○ |
○ |
× |
DROP 〔PUBLIC〕PROCEDURE |
○ |
○ |
× |
DROP SCHEMA |
○ |
○ |
× |
DROP SEQUENCE |
○ |
○ |
× |
DROP TABLE |
○ |
○ |
× |
DROP TRIGGER |
○ |
○ |
× |
DROP 〔PUBLIC〕VIEW |
○ |
○ |
× |
GRANT アクセス権限 |
× |
○ |
× |
REVOKE アクセス権限 |
× |
○ |
× |
- (凡例)
-
○:操作できます。
×:操作できません。
- 注※1
-
スキーマ定義権限の場合は,自スキーマに対する操作,DBA権限,及びスキーマ操作権限のときは,操作対象スキーマ内に対する操作を示します。
- 注※2
-
PUBLIC指定のSQL操作はできません。