Hitachi

ノンストップデータベース HiRDB Version 10 システム運用ガイド(Windows(R)用)

2.7.1 ロールとは

ロールとは権限の集合のことです。

権限をロールに付与して,必要な権限をロールに集約しておくと,そのロールのロール利用権限を付与,取り消しすることで,ロールが持つ権限をまとめて付与,取り消しできるため,権限の管理や移行が容易になります。

例えば,業務Aに必要なアクセス権限をすべてロールAに付与しておくと,その業務に関するユーザへのアクセス権限の付与,取り消しは,ロールAのロール利用権限の付与,取り消しだけになります。このため,ある業務で使用する多くの表へのアクセス権限の一つ一つをユーザごとに付与,取り消ししなくてもよくなります。また,ロール利用権限はほかのロールに付与できます。

業務Aと業務Bの両方のアクセス権限が必要な場合,業務Aに必要なアクセス権限を集約したロールAのロール利用権限と業務Bに必要なアクセス権限を集約したロールBのロール利用権限を,別のロールABに付与することで効率よく管理できます。

ロールを使用して設定できる権限を次に示します。

ロールを使用する場合には,使用するロールを現在ロールに指定する必要があります。現在ロールとは,現在有効とするロールのことを指します。また,使用するロールのロール利用権限を持っているだけではロールが持つ権限を使用できません。

現在ロールを設定している場合,ユーザが持つ権限と現在ロールが持つ権限を包含する権限を持ちます。

ロールの概要を次の図に示します。図中の番号は説明の番号と対応します。

図2‒3 ロールの概要

[図データ]
〔説明〕

  1. 業務用のアクセス権限を各業務用のロールに付与します。

  2. 各業務用のロールのロール利用権限を両方の業務用のロールに付与します。

  3. 各ロールのロール利用権限をユーザに付与します。

この例では,次の表のようにアクセス権限を持ちます。

表2‒11 ユーザが持つアクセス権限

ユーザ名

使用できるアクセス権限

ユーザ1(USER1)

現在ロールにROLEAを指定すると,業務A用テーブルにアクセスするために必要なアクセス権限を持ちます。

ユーザ2(USER2)

現在ロールにROLEBを指定すると,業務B用テーブルにアクセスするために必要なアクセス権限を持ちます。

ユーザ3(USER3)

現在ロールにROLEABを指定すると,業務A用,業務B用テーブルにアクセスするために必要なアクセス権限を持ちます(両方を同時に使用できます)。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2018, 2025, Hitachi, Ltd.