データ・アクセス管理者権限 (DATAACCESS)
DATAACCESS は、特定のデータベース内のデータに対するアクセスを許可する権限です。
DATAACCESS 権限を付与できるのは (SECADM 権限を持つ) セキュリティー管理者だけです。 ユーザー、グループ、または役割に対して付与できます。 PUBLIC は直接にも間接的にも DATAACCESS 権限を取得することはできません。
すべての表、ビュー、マテリアライズ照会表、およびニックネームに関して、以下の権限および特権を付与します。
- データベースに対する LOAD 権限。
- SELECT権限(システムカタログテーブルおよびビューを含む)。
- INSERT権限。
- 更新権限。
- 削除権限。
さらに、DATAACCESS 権限は以下の特権を付与します。
- すべてのパッケージで実行する。注: Db2 11.5.8 セキュリティ特別ビルド 29133 のリリースでは、 DB2_ALTERNATE_AUTHZ_BEHAVIOUR レジストリ変数が UTL_DIR_DATAACCESS に設定されていない限り、DATAACCESS 権限は SYSIBMADM.UTL_DIR モジュールを実行できません。
- すべてのルーチンに対する EXECUTE (監査ルーチン、SET_MAINT_MODE_RECORD_NO_TEMPORALHISTORY プロシージャー、および暗号化関連のルーチン ADMIN_ROTATE_MASTER_KEY と ADMIN_GET_ENCRYPTION_INFO を除く)
- すべてのモジュールに対する EXECUTE
- すべてのグローバル変数に対する READ、およびすべてのグローバル変数に対する WRITE (読み取り専用の変数を除く)
- すべての XSR オブジェクトに対する USAGE
- すべてのシーケンスに対する USAGE