2.2.3 表(データベース)をアクセスする人にCONNECT権限,アクセス権限を与えます
- 〈この項の構成〉
(1) CONNECT権限を与えます
実行者 HiRDB管理者又はユーザ権限を管理する人(DBA権限保持者)
表をアクセスする人に,定義系SQLのGRANT文でCONNECT権限を与えます。
- 例題
-
表をアクセスする人(認可識別子:USER003,パスワード:HIRDB003)に,CONNECT権限を与えます。
GRANT CONNECT TO USER003 IDENTIFIED BY HIRDB003
(2) アクセス権限を与えます
実行者 表の所有者
表(自分の表)をアクセスする人に,定義系SQLのGRANT文でアクセス権限を与えます。
- 例題1
-
検索だけを許す人(認可識別子:USER004)には,表(認可識別子.表識別子:USER002.T001)のSELECT権限だけを与えます。
GRANT SELECT ON USER002.T001 TO USER004
- 例題2
-
検索及び更新を許す人(認可識別子:USER005)には,表(認可識別子.表識別子:USER002.T001)のSELECT権限及びUPDATE権限を与えます。
GRANT SELECT,UPDATE ON USER002.T001 TO USER005
- 例題3
-
検索,更新,追加,及び削除を許す人(認可識別子:USER006)には,表(認可識別子.表識別子:USER002.T001)のSELECT権限,UPDATE権限,INSERT権限,及びDELETE権限を与えます。
GRANT ALL ON USER002.T001 TO USER006
- 注意事項
-
-
表の所有者が持っているアクセス権限だけを,ほかの人に与えられます。表の所有者が持つアクセス権限を表「表の所有者が持つアクセス権限」に示します。
-
ほかの人の表から定義したビュー表のアクセス権限は,ほかの人に与えられません。
-
表の種類 |
表の所有者が持つアクセス権限 |
アクセス権限の付与 及び取り消しの可否 |
---|---|---|
実表 |
すべてのアクセス権限 |
○ |
自分の実表から定義した読み込み専用のビュー表※1 |
SELECT権限 |
○ |
自分の実表から定義した更新可能なビュー表※2 |
すべてのアクセス権限 |
○ |
他人の実表から定義した読み込み専用のビュー表※1※3 |
SELECT権限 |
× |
他人の実表から定義した更新可能なビュー表※2※3 |
実表に対して持っているすべてのアクセス権限 |
× |
- (凡例)
-
○:アクセス権限をほかのユーザに与えたり,取り消したりできます。
×:アクセス権限をほかのユーザに与えたり,取り消したりできません。
- 注※1
-
読み込み専用のビュー表とは,ビュー定義中に次に示す指定をしているビュー表のことです。
-
SELECT句中にDISTINCT,集合関数,定数,又は四則演算を指定している場合
-
SELECT句に実表の同一列を複数指定している場合
-
表の結合をしている場合
-
GROUP BY句を指定している場合
-
HAVING句を指定している場合
-
READ ONLY句を指定している場合
-
- 注※2
-
更新可能なビュー表とは,読み込み専用でないビュー表のことです。
- 注※3
-
ほかの人の表からビュー表を定義するには,その表のSELECT権限が必要です。