3.32.2 GRANT アクセス権限(アクセス権限定義)
(1) 機能
ユーザに表のアクセス権限を与えます。
(2) 使用権限
- 表の所有者
-
自分が所有する実表,及び自分の実表,ビュー表から定義した自分の所有するビュー表に対して,自分が持つアクセス権限をほかのユーザに与えられます。ただし,他人が所有する表に対するSELECT権限を受け取って,ビュー表を定義すると,以降このビュー表に対して自分が持つアクセス権限を,ほかのユーザに与えることはできません。
(3) 形式
GRANT{アクセス権限〔,アクセス権限〕…|ALL〔PRIVILEGES〕} ON〔認可識別子.〕表識別子 TO{認可識別子〔,認可識別子〕…|PUBLIC} アクセス権限::={SELECT|INSERT|DELETE|UPDATE}
(4) オペランド
(a) {アクセス権限〔,アクセス権限〕…| ALL〔PRIVILEGES〕}
- アクセス権限
-
認可するアクセス権限を指定します。なお,同じアクセス権限は指定できません。
- ALL〔PRIVILEGES〕
-
指定した表に対して,アクセス権限で指定できるすべてのアクセス権限を与える場合,指定します。
ビュー表に対して指定した場合,ビュー表所有者の持つアクセス権限をすべて与えます。
(b) アクセス権限::={ SELECT | INSERT| DELETE| UPDATE}
- SELECT
-
SELECT権限を与える場合に指定します。
- INSERT
-
INSERT権限を与える場合に指定します。
- DELETE
-
DELETE権限を与える場合に指定します。
- UPDATE
-
UPDATE権限を与える場合に指定します。
(c) ON〔認可識別子.〕表識別子
- 認可識別子
-
アクセス権限を与える表の所有者の認可識別子を指定します。
パブリックビューのアクセス権限を与える場合は,認可識別子にPUBLICを指定してください。
- 表識別子
-
アクセス権限を与える表の名前を指定します。
(d) TO{認可識別子〔,認可識別子〕…|PUBLIC}
- 認可識別子
-
アクセス権限を与えるユーザの認可識別子を指定します。ユーザの認可識別子は,最大1,600個指定できます。ただし,同じ認可識別子は指定できません。
- PUBLIC
-
指定したアクセス権限を,すべてのユーザに与える場合に指定します。
(5) 共通規則
-
インナレプリカ機能を使用している場合のGRANTの実行条件については,マニュアル「インナレプリカ機能 HiRDB Staticizer Option」を参照してください。
-
一時表に対するアクセス権限をほかのユーザに与える場合,指定できるのはALL 〔PRIVILEDGE〕だけです。
(6) 留意事項
-
GRANTは,OLTP下のX/Openに従ったUAPから指定できません。
-
監査人以外のユーザに監査証跡表又は監査証跡表を基表としたビュー表のINSERT,UPDATE,DELETE権限を与えることはできません。
(7) 使用例
-
ユーザ(認可識別子:USER1)に在庫表(ZAIKO)を検索する権限(SELECT権限)を与えます。
GRANT SELECT ON ZAIKO TO USER1 -
すべてのユーザに対して,在庫表(ZAIKO)をアクセスするすべての権限を与えます。
GRANT ALL ON ZAIKO TO PUBLIC