特権の付与

ほとんどのデータベース・オブジェクトに対する特権を GRANT するには、そのオブジェクトに対する ACCESSCTRL 権限、SECADM 権限、または CONTROL 特権を持つか、または WITH GRANT OPTION 特権を保持していなければなりません。また、SYSADM 権限か SYSCTRL 権限を持つユーザーは表スペース特権を付与できます。特権を付与できるのは既存のオブジェクトについてだけです。

このタスクについて

他ユーザーに CONTROL 特権を付与するためには、ACCESSCTRL または SECADM 権限が必要です。 ACCESSCTRL、DATAACCESS、DBADM、または SECADM の各権限を付与するには、SECADM 権限がなければなりません。

GRANT ステートメントは、許可ユーザーが特権を付与することができるようにするものです。特権は、1 つのステートメントで、1 つ以上の許可名に付与するか、あるいは、特権をすべてのユーザーが使用可能なようにする PUBLIC に付与することができます。許可名は、個別のユーザーかまたはグループのいずれかにすることができることに注意してください。

オペレーティング・システムに同じ名前のユーザーとグループがある場合、ユーザーとグループのどちらに特権を付与するのかを指定する必要があります。 GRANT および REVOKE ステートメントのどちらにおいても、 USER、GROUP、および ROLE というキーワードがサポートされています。これらのオプションのキーワードが使用されない場合、データベース・マネージャーはオペレーティング・システムのセキュリティー機能をチェックして、その許可名がユーザーであるかグループであるかを判別します。また、同じ名前を持つ役割タイプの許可 ID が存在するかどうかもチェックします。許可名がユーザー、グループ、または役割を参照しているかどうかをデータベース・マネージャーが判別できないと、エラーが戻ります。次の例は、HERON というユーザーに対して、 EMPLOYEE 表についての SELECT 特権を付与するものです。

     GRANT SELECT
      ON EMPLOYEE TO USER HERON

次の例は、HERON というグループに対して、 EMPLOYEE 表についての SELECT 特権を付与するものです。

   GRANT SELECT
      ON EMPLOYEE TO GROUP HERON

注:

WITH GRANT OPTION は、表またはビューに対するデータベース権限、索引特権、スキーマ権限 (SCHEMAADM、ACCESSCTRL、DATAACCESS、LOAD) および CONTROL 特権を付与する場合は無視されます。