Privilegios de esquema y autorizaciones

Los privilegios de esquema están en la categoría de privilegio de objeto.

Los privilegios de objeto se muestran en la Figura 1.

Figura 1. Privilegios de objeto
Diagrama que muestra categorías de privilegios de objeto.

Los privilegios de esquema y las autoridades implican acciones en esquemas en una base de datos. A un usuario, grupo, rol o PUBLIC se le puede otorgar cualquiera de los privilegios siguientes:

  • CREATEIN permite al usuario crear objetos dentro del esquema.
  • ALTERIN permite al usuario alterar objetos dentro del esquema.
  • DROPIN permite al usuario descartar objetos del esquema.
  • SELECTIN permite al usuario ejecutar la consulta de selección en las tablas del esquema
  • UPDATEIN permite al usuario actualizar una tabla dentro del esquema
  • INSERTIN permite al usuario insertar datos en una tabla dentro del esquema
  • DELETEIN permite al usuario suprimir filas de tablas del esquema
  • EXECUTEIN permite al usuario ejecutar funciones definidas por el usuario, métodos, procedimientos, paquetes o módulos definidos en el esquema.

Autorizaciones de esquema

Autorizaciones de esquema LOAD:

La autorización de esquema LOAD otorga al usuario el derecho a usar el programa de utilidad LOAD en todas las tablas actuales y futuras definidas en este esquema siempre que tengan el privilegio DATAACCESS sobre la base de datos, el privilegio DATAACCESS sobre este esquema o los privilegios a nivel de tabla pertinentes. También proporciona al usuario la posibilidad de utilizar RUNSTATS en objetos de este esquema.

Los privilegios a nivel de tabla pertinentes son:
  • Privilegio INSERT sobre la tabla para realizar una carga en la modalidad INSERT, TERMINATE (para finalizar un LOAD INSERT anterior) o RESTART (para reiniciar un LOAD INSERT anterior)
  • Privilegio INSERT y DELETE sobre la tabla para realizar una carga en la modalidad REPLACE, TERMINATE (para finalizar un LOAD REPLACE anterior) o RESTART (para reiniciar un LOAD REPLACE anterior)
  • Privilegio INSERT sobre la tabla de excepciones, si dicha tabla se utiliza como parte de LOAD

Autorización SCHEMAADM:

La autorización SCHEMAADM otorga permisos administrativos sobre un solo esquema.

Este administrador de esquema posee los siguientes privilegios para este esquema:
  • Privilegio CREATEIN
  • Privilegio ALTERIN
  • Privilegio DROPIN
  • Autorización de esquema LOAD
  • La capacidad de reorganizar índices/tablas en este esquema
  • La posibilidad de utilizar RUNSTATS en objetos de este esquema
  • La autorización BINDADD para los paquetes cuyos nombres están calificados por este esquema

La autorización SCHEMAADM sólo puede concederla un usuario con permisos de esquema ACCESSCTRL, ACCESSCTRL o SECADM. La autorización SCHEMAADM no se puede otorgar a PUBLIC.

Autorización de esquema ACCESSCTRL:

La autorización de esquema ACCESSCTRL proporciona permisos administrativos para emitir las siguientes sentencias para este esquema:
  • GRANT (y REVOKE) autorización SCHEMAADM
  • GRANT (y REVOKE) autorización de esquema DATACCESS
  • GRANT (y REVOKE) autorización de schema LOAD
  • GRANT (y REVOKE) privilegio CREATEIN
  • GRANT (y REVOKE) privilegio ALTERIN
  • GRANT (y REVOKE) privilegio DROPIN
  • GRANT (y REVOKE) privilegio SELECTIN
  • GRANT (y REVOKE) privilegio INSERTIN
  • GRANT (y REVOKE) privilegio UPDATEIN
  • GRANT (y REVOKE) privilegio DELETEIN
  • GRANT (y REVOKE) privilegio EXECUTEIN
  • GRANT (y REVOKE) privilegios READ, WRITE en variables globales definidas en este esquema
  • GRANT (y REVOKE) privilegio CONTROL en índices definidos en este esquema
  • GRANT (y REVOKE) privilegio EXECUTE en módulos definidos en este esquema
  • GRANT (y REVOKE) privilegios BIND,CONTROL,EXECUTE en paquetes definidos en este esquema
  • GRANT (y REVOKE) privilegio EXECUTE en rutinas definidas en este esquema
  • GRANT (y REVOKE) privilegios USAGE, ALTER en secuencias definidas en este esquema
  • GRANT (y REVOKE) privilegios ALTER, CONTROL, DELETE, INDEX, INSERT, REFERENCES, SELECT, UPDATE para tabla, vistas o apodos definidos en este esquema
  • GRANT (y REVOKE) privilegio USAGE en objetos XSR definidos en este esquema

La autorización ACCESSCTRL de esquema sólo puede concederla un usuario con autorización ACCESSCTRL o SECADM. La autorización ACCESSCTRL de esquema no se puede otorgar a PUBLIC.

Autorización de esquema DATAACCESS:

El nivel de autorización DATAACCESS de esquema proporciona los siguientes privilegios y autorizaciones dentro del esquema:
  • Autorización LOAD
  • Privilegio SELECTIN
  • Privilegio INSERTIN
  • Privilegio UPDATEIN
  • Privilegio DELETEIN
  • Privilegio EXECUTE sobre los paquetes definidos en este esquema
  • Privilegio EXECUTE sobre los módulos definidos en este esquema
  • Privilegio EXECUTE sobre las rutinas definidas en este esquema
  • Privilegio READ, WRITE (excepto variables que son de sólo lectura) en todas las variables globales definidas en este esquema
  • Privilegio USAGE en todos los objetos XSR definidos en este esquema
  • Privilegio USAGE en todas las secuencias definidas en este esquema

La autorización de esquema DATAACCESS sólo puede ser otorgarla un usuario que tenga autorización ACCESSCTRL, ACCESSCTRL o SECADM de esquema. La autorización DATAACCESS de esquema no se puede otorgar a PUBLIC.

El propietario del esquema tiene los privilegios CREATEIN, ALTERIN, DROPIN y SCHEMADM. El propietario también obtiene el privilegio de otorgar CREATEIN, ALTERIN y DROPIN a otros. Los objetos manipulados dentro del objeto de esquema incluyen: tablas, vistas, índices, paquetes, tipos de datos, funciones, activadores, procedimientos y alias.