Db2 10.5 for Linux, UNIX, and Windows

GRANT (スキーマ特権) ステートメント

この形式の GRANT ステートメントは、スキーマに対する特権を付与します。

呼び出し

このステートメントは、アプリケーション・プログラムに組み込んだり、動的 SQL ステートメントを使用して発行したりすることができます。これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。

許可

ステートメントの許可 ID によって保持されている特権には、少なくとも以下のいずれかの権限が含まれていなければなりません。

schema-name に対する指定された特権ごとに WITH GRANT OPTION
ACCESSCTRL または SECADM 権限

どのユーザーも、SYSIBM、SYSCAT、SYSFUN、または SYSSTAT で始まるスキーマ名に対して特権を付与することはできません (SQLSTATE 42501)。

構文


          .-,------------.                           
          V              |                           
>>-GRANT----+-ALTERIN--+-+--ON SCHEMA--schema-name-------------->
            +-CREATEIN-+                             
            '-DROPIN---'                             

       .-,---------------------------------.   
       V                                   |   
>--TO----+-+-------+--authorization-name-+-+-------------------->
         | +-USER--+                     |     
         | +-GROUP-+                     |     
         | '-ROLE--'                     |     
         '-PUBLIC------------------------'     

>--+-------------------+---------------------------------------><
   '-WITH GRANT OPTION-'

説明

ALTERIN

スキーマ内のすべてのオブジェクトの変更、またはコメント付けのための特権を与えます。明示的にスキーマを作成した所有者は、ALTERIN 特権が自動的に与えられます。

CREATEIN

スキーマにオブジェクトを作成する特権を与えます。オブジェクトの作成に必要なその他の権限または特権 (CREATETAB など) は、これを指定しても必要です。明示的に作成されたスキーマの所有者には、自動的に CREATEIN 特権が付与されます。暗黙的に作成されたスキーマの CREATEIN 特権は、PUBLIC に自動的に付与されます。

DROPIN

スキーマ内のオブジェクトをドロップする特権を与えます。明示的に作成されたスキーマの所有者は、DROPIN 特権を自動的に与えられます。

ON SCHEMA schema-name

特権を与える対象となるスキーマを指定します。

TO

特権を誰に与えるかを指定します。

USER: authorization-name がユーザーであることを指定します。
GROUP: authorization-name がグループ名であることを指定します。
ROLE: authorization-name がロール名であることを指定します。ロール名は、現行サーバーに存在するものでなければなりません (SQLSTATE 42704)。
authorization-name,...: 1 つ以上のユーザー、グループ、またはロールの許可 ID のリストを指定します。
この許可 ID のリストに、このステートメントを発行するユーザーの許可 ID を含めることはできません (SQLSTATE 42502)。
PUBLIC: 特権をユーザー (許可 ID) の集合に付与します。詳細は、『許可、特権、およびオブジェクト所有権』を参照してください。

WITH GRANT OPTION

指定した authorization-name に対し、特権を他のユーザーに与えることを許可します。

規則

指定したそれぞれの authorization-name に関して、USER、GROUP、ROLE のいずれも指定されていない場合には、次のようになります。
- インスタンスに対して有効なセキュリティー・プラグインによって authorization-name の状況を判別できなければ、エラーが戻されます (SQLSTATE 56092)。
- authorization-name がデータベースでは ROLE として定義され、有効なセキュリティー・プラグインでは GROUP または USER のいずれかとして定義されている場合には、エラーが戻されます (SQLSTATE 56092)。
- 有効になっているセキュリティー・プラグインに従って authorization-name が USER と GROUP の両方として定義されている場合、エラーが戻されます (SQLSTATE 56092)。
- 有効になっているセキュリティー・プラグインに従って authorization-name が USER としてのみ定義されている場合、または未定義の場合、USER であると見なされます。
- 有効になっているセキュリティー・プラグインに従って authorization-name が GROUP としてのみ定義されている場合、GROUP であると見なされます。
- authorization-name がデータベースで ROLE としてのみ定義されている場合には、ROLE であると見なされます。
一般に、GRANT ステートメントはステートメントの許可 ID が与えることを許されている特権の GRANT のみを処理し、 1 つ以上の特権が与えられなかった場合は警告 (SQLSTATE 01007) を戻します。どのような特権も与えられなかった場合は、エラーが戻されます (SQLSTATE 42501)。 (ステートメントの処理に使用されるパッケージが、 LANGLEVEL を SQL92E または MIA に設定してプリコンパイルされていた場合、付与者が GRANT 操作の対象に対して特権を持っていない場合以外は警告が戻されます (SQLSTATE 01007)。)

注

SYSPUBLIC に対する権限付与: 予約済みスキーマの SYSPUBLIC に対して特権を付与することができます。 CREATEIN 特権を付与するとユーザーは公開の別名を作成でき、DROPIN 特権を付与するとユーザーは公開の別名をドロップできます。
グループに付与される特権: グループに付与される特権は、以下に対する許可検査には使用されません。
- パッケージ内の静的 DML ステートメント
- CREATE VIEW ステートメントの処理過程での基本表
- マテリアライズ照会表の CREATE TABLE ステートメントの処理過程での基本表
- SQL ルーチンの作成
- トリガーの作成

例

例 1: スキーマ CORPDATA にオブジェクトを作成する特権を、ユーザー JSINGLETON に与えます。
```
   GRANT CREATEIN ON SCHEMA CORPDATA TO JSINGLETON
```
例 2: スキーマ CORPDATA のオブジェクトを作成およびドロップする特権を、ユーザー IHAKES に与えます。
```
   GRANT CREATEIN, DROPIN ON SCHEMA CORPDATA TO IHAKES
```