GRANT (変数特権)

この形式の GRANT ステートメントは、グローバル変数に対する特権を認可します。

呼び出し

このステートメントは、アプリケーション・プログラムに組み込むことも、あるいは対話式に実行することもできます。これは、動的に準備できる実行可能ステートメントです。

権限

このステートメントの権限 ID が保持する特権には、少なくとも以下の 1 つが含まれていなければなりません。

ステートメント内で識別された、それぞれのグローバル変数ごとに、
- このステートメントで指定されるすべての特権
- グローバル変数に対する *OBJMGT システム権限
- そのグローバル変数を含むライブラリーに対する *EXECUTE システム権限
データベース管理者権限
セキュリティー管理者権限

WITH GRANT OPTION を指定する場合、ステートメントの権限 ID によって保持される特権には、少なくとも次の 1 つが含まれていなければなりません。

グローバル変数の所有権
データベース管理者権限
セキュリティー管理者権限

構文


                 .-PRIVILEGES-.     
>>-GRANT--+-ALL--+------------+-+------------------------------->
          | .-,---------.       |   
          | V           |       |   
          '---+-ALTER-+-+-------'   
              +-READ--+             
              '-WRITE-'             

                 .-,-------------.   
                 V               |   
>--ON -VARIABLE----variable-name-+------------------------------>

       .-,---------------------------------.                          
       V                                   |                          
>--TO----+-+-------+--authorization-name-+-+--+-------------------+-><
         | +-USER--+                     |    '-WITH GRANT OPTION-'   
         | '-GROUP-'                     |                            
         '-PUBLIC------------------------'

説明

ALL または ALL PRIVILEGES

1 つ以上の特権を認可します。認可される特権は、指定されたグローバル変数に対してステートメントの権限 ID が持っている認可可能な特権のすべてです。グローバル変数に対する ALL PRIVILEGES を認可することは、*ALL システム権限を認可するのと同じではないことに注意する必要があります。

ALL を使用しない場合には、以下にリストしたキーワードの 1 つ以上を使用する必要があります。各キーワードは、そこで説明している特権を認可します。

ALTER

グローバル変数に対する COMMENT および LABEL ステートメントを使用する特権を認可します。

READ

グローバル変数の値を読み取る特権を付与します。

WRITE

グローバル変数に値を割り当てる特権を付与します。

ON VARIABLE variable-name

特権が認可されるグローバル変数を指定します。この変数名 は、現行サーバーに存在しているグローバル変数を識別していなければなりません。

TO

特権を認可するユーザーを指定します。

USER: authorization-name がユーザー・プロファイルであることを指定します。USER が指定される場合、authorization-name はグループ・プロファイルであってはなりません。
GROUP: authorization-name がグループ・プロファイルであることを指定します。GROUP が指定される場合、authorization-name はユーザー・プロファイルであってはなりません。
authorization-name,…: 1 つ以上の権限 ID をリストします。
PUBLIC: ユーザー (権限 ID) の集合に対して特権を認可します。詳しくは、権限、特権、およびオブジェクト所有権を参照してください。

WITH GRANT OPTION

指定した権限名 が、ON 文節で指定されているグローバル変数に対する特権を他のユーザーに認可できるようにします。

注

対応するシステム権限: GRANT および REVOKE ステートメントは、SQL オブジェクトに対するシステム権限の割り当ておよび除去を行います。次の表は、SQL 特権に対応するシステム権限を示しています。

表 1. グローバル変数に対して認可または取り消しされる特権
SQL の特権	グローバル変数に対する認可または取り消しに対応するシステム権限
ALL (ALL の認可または取り消しは、ステートメントの権限 ID が持つ特権のみを認可または取り消します。)	OBJALTER OBJOPR EXECUTE UPD READ OBJMGT (取り消しのみ)
ALTER	*OBJALTER
READ	OBJOPR EXECUTE *READ
WRITE	OBJOPR EXECUTE *UPD
WITH GRANT OPTION	*OBJMGT

グローバル変数への権限を検査する際の対応するシステム権限: 次の表は、グローバル変数への権限を検査する際の、SQL 特権に対応するシステム権限を示しています。左側の欄は、SQL 特権をリストしています。右側の欄は、同等のシステム権限をリストしています。

表 2. グローバル変数への権限を検査する際の対応するシステム権限
SQL の特権	対応するシステム権限
ALTER	*OBJALTER
READ	OBJOPR および EXECUTE および *READ
WRITE	OBJOPR および EXECUTE および *UPD

例

グローバル変数 MYSCHEMA.MYJOB_PRINTER に関する READ 特権と WRITE 特権をユーザー ZUBIRI に付与します。

GRANT READ, WRITE
  ON VARIABLE MYSCHEMA.MYJOB_PRINTEER
  TO ZUBIRI