職務分離

職務分離により、企業は政府規制に準拠し、権限管理を簡素化できます。職務分離によって、責務を重複させることなく、個人の間で管理機能を分割できるため、1 人のユーザーが *ALLOBJ 権限などの無制限の権限を所有しなくなります。QIBM_DB_SECADM 機能は、ユーザーが権限の付与、権限の取り消し、所有権の変更、または 1 次グループの変更を実行できるようにします。ただし、オブジェクト (データベース・テーブルの場合はテーブル内のデータ) へのアクセス権限の付与、またはテーブルに対するその他の操作は許可されません。

QIBM_DB_SECADM 機能の使用権限は、*SECADM 特殊権限を持つユーザーのみが特定のユーザーまたはグループに対して付与できます。

QIBM_DB_SECADM は、行および列アクセス制御の管理も行います。行および列アクセス制御により、ユーザーがテーブル内でアクセスできる行や、ユーザーがテーブルの特定の列の情報を表示できるかどうかを制限できる機能が提供されます。詳しくは、『 行およびアクセス制御 (RCAC)』を参照してください。