権限収集データの表示
権限収集では、特定のオブジェクトの権限検査と関連付けられるかなりの量の情報が収集されます。 この情報の表示と分析には SQL ビュー QSYS2.AUTHORITY_COLLECTION が使用されます。
IBM® Navigator
for i は特定のユーザーの権限収集情報を表示しますが、その表示形式は照会可能なものではありません。
IBM Navigator
for i には、「ユーザーおよびグループ」機能内に権限収集用のインターフェースがいくつかあります。
- コンソール・ナビゲーション域に、特定のユーザーの権限収集の開始、終了、表示、および削除を行うためのノードがあります。
- 「ユーザー」リスト内のユーザーに対して使用できる、権限収集の開始、終了、表示、および削除を行うタスクがあります。
- 「ユーザー・プロパティー」パネルの「機能」ページにある「権限収集」タブには、そのユーザーの現在の権限収集状況が表示されます。
- 権限収集に含まれる項目のテーブル・ビューがあります。 これは、Web テーブル、またはクライアント・ビューアー (IBM i Access Client ソリューション (ACS) が PC にインストールされている場合) に表示できます。 Web テーブルは、リストに入っている各オブジェクトに対する「プロパティー」処置と「許可」処置もサポートします。
Navigator for i 内の「SQL スクリプトの実行」機能を使用して AUTHORITY_COLLECTION ビューに照会することができます。 このビューに対して実行できる SQL 照会例をいくつか以下に示します。
照会の例
USER1 の権限収集データを表示します。
SELECT * FROM QSYS2.AUTHORITY_COLLECTION
WHERE USER_NAME = 'USER1'
ライブラリー PAYLIB 内のオブジェクト PAYROLL に対する USER1 の権限収集データを表示します。
SELECT * FROM QSYS2.AUTHORITY_COLLECTION
WHERE USER_NAME = 'USER1' AND
SYSTEM_OBJECT_NAME = ‘PAYROLL' AND SYSTEM_OBJECT_SCHEMA = ‘PAYLIB’
USER1、PAYLIB 内のオブジェクト PAYROLL、およびオブジェクト・タイプ *FILE に対する権限収集データを表示します。
SELECT * FROM QSYS2.AUTHORITY_COLLECTION
WHERE USER_NAME = 'USER1' AND
SYSTEM_OBJECT_NAME = 'PAYROLL' AND SYSTEM_OBJECT_SCHEMA = ‘PAYLIB' AND
SYSTEM_OBJECT_TYPE = '*FILE'
USER1 の権限収集データを DB2® テーブル MYLIB.MYFILE に保管します。 権限収集データを DB2 テーブルに書き込むことにより、このデータを別の区画に保管および復元できるようになります。 これにより、結果として得られた DB2 テーブルに照会して、この DB2 テーブルを分析することができます。
CREATE TABLE MYLIB.MYFILE AS
(SELECT * FROM AUTHORITY_COLLECTION WHERE USER_NAME = 'USER1') WITH DATA
SELECT * FROM MYLIB.MYFILE