Db2 内での役割ベースのアクセス制御

特権 により、ID を持つユーザーは、特定の SQL ステートメントを実行し、別のユーザーのオブジェクトにアクセスすることができます。 ロールは特権をグループにまとめて、複数のユーザーに同時に付与したり取り消したりできるようにします。

ロールとは、Db2 で作成されるデータベース・オブジェクトのことです。 SQL CREATE ROLE ステートメントとトラステッド接続によって定義されます。 ロール内のユーザーが ID に特権を付与しない場合、ロールはトラステッド・コンテキスト外では使用できません。