権限収集ビュー

変更の始まりユーザーの権限収集およびオブジェクトの権限収集によるオブジェクトの権限検査で収集された情報は、ビューを使用して確認することができます。両方のタイプの収集で同じ情報が収集されていますが、情報を確認するには、異なるビューを使用する必要があります。変更の終わり

ユーザーの権限収集ビュー

  • AUTHORITY_COLLECTION - このビューは、ユーザーの権限収集時に収集された情報を確認するために使用されます。
変更の始まり

オブジェクトの権限収集ビュー

  • AUTHORITY_COLLECTION_OBJECT - このビューは、オブジェクトの権限収集時にライブラリーおよびライブラリー内のオブジェクトについて収集された情報を確認するために使用されます。
  • AUTHORITY_COLLECTION_LIBRARIES - このビューは、オブジェクトの権限収集時にすべてのライブラリーおよびライブラリー内のオブジェクトについて収集された情報を確認するために使用されます。
    注: QSYS2.AUTHORITY_COLLECTION_OBJECT と QSYS2.AUTHORITY_COLLECTION_LIBRARIES は同じ結果を返します。しかし、権限収集の項目数が多く、特定のオブジェクトや特定のライブラリー内のオブジェクトを探している場合は、QSYS2.AUTHORITY_COLLECTION_OBJECT の方が適しています。権限収集の項目数が少なく、権限収集でのすべてまたは大部分のオブジェクトを探している場合は、QSYS2.AUTHORITY_COLLECTION_LIBRARIES の方が適しています。
  • AUTHORITY_COLLECTION_FSOBJ - このビューは、オブジェクトの権限収集時に "ルート" (/)、QOpenSys、およびユーザー定義ファイル・システム内のすべてのファイル・システム・オブジェクトについて収集された情報を確認するために使用されます。
  • AUTHORITY_COLLECTION_DLO - このビューは、オブジェクトの権限収集時に文書ライブラリー・オブジェクト (DLO) について収集された情報を確認するために使用されます。
変更の終わり

変更の始まり権限収集ビューのレイアウト変更の終わり

変更の始まり次の表はビュー内の列を説明したものです。変更の終わり スキーマは QSYS2 です。

表 1. 変更の始まりすべての権限収集ビュー変更の終わり
列名 システム列名 データ・タイプ 説明
AUTHORIZATION_NAME USER_NAME VARCHAR(10)

NULL 可能

 変更の始まり AUTHORITY_COLLECTION ビューの場合、これは権限情報が収集されたユーザー・プロファイルの名前。AUTHORITY_COLLECTION_OBJECT、AUTHORITY_COLLECTION_LIBRARIES、
AUTHORITY_COLLECTION_FSOBJ、および AUTHORITY_COLLECTION_DLO ビューの場合、これは権限検査が行われたジョブのスレッドと関連付けられている現行ユーザー。変更の終わり
CHECK_TIMESTAMP CHKTIME TIMESTAMP

NULL 可能

 権限検査が行われた日付と時刻。
SYSTEM_OBJECT_NAME SYS_ONAME VARCHAR(10)

NULL 可能

 権限が検査されたオブジェクトの名前。 このフィールドは、ライブラリー内のオブジェクトおよび文書ライブラリー・オブジェクト (*DOC および *FLR オブジェクト・タイプ) の情報を含んでいます。 このフィールド内の文書ライブラリー・オブジェクトの形式は *SYSOBJNAM です。 ファイル・システム・オブジェクトと文書ライブラリー・オブジェクトは PATH_NAME フィールドを使用します。
SYSTEM_OBJECT_SCHEMA SYS_DNAME VARCHAR(10)

NULL 可能

 オブジェクトが入っているライブラリーの名前。
SYSTEM_OBJECT_TYPE SYS_OTYPE VARCHAR(8)

NULL 可能

 オブジェクトのオブジェクト・タイプ。
ASP_NAME ASP_NAME VARCHAR(10)

NULL 可能

 このオブジェクト用の記憶域が割り振られている補助記憶域プールの名前。
ASP_NUMBER ASP_NUMBER DECIMAL(5,0)

NULL 可能

 このオブジェクト用の記憶域が割り振られている補助記憶域プールの番号。 値 0 は *SYSBAS を示します。
OBJECT_NAME ONAME VARCHAR(128)

NULL 可能

 オブジェクトの SQL 名。 SQL によってサポートされるオブジェクトは、IBM® i 名と同じ名前を持つこともあれば、IBM i 名とは異なる、より長い名前を持つこともあります (SYSTEM_OBJECT_NAME)。
OBJECT_SCHEMA OSCHEMA VARCHAR(128)

NULL 可能

 スキーマ (ライブラリー) の SQL 名。 SQL 内のスキーマは、IBM i 名と同じ名前を持つこともあれば、IBM i 名とは異なる、より長い名前を持つこともあります (SYSTEM_OBJECT_SCHEMA)。
OBJECT_TYPE OTYPE VARCHAR(9)

NULL 可能

 SQL オブジェクト・タイプ。 次の値が返される可能性があります。
  • ALIAS - オブジェクトは SQL 別名です。
  • FUNCTION - オブジェクトは SQL 関数です。
  • INDEX - オブジェクトは SQL 索引です。
  • PACKAGE - オブジェクトは SQL パッケージです。
  • PROCEDURE - オブジェクトは SQL プロシージャーです。
  • ROUTINE - オブジェクトは SQL 内で 1 つ以上の外部関数または外部プロシージャーあるいはその両方によって使用されます。
  • SEQUENCE - オブジェクトは SQL シーケンスです。
  • TABLE - オブジェクトは SQL 表です。
  • TRIGGER - オブジェクトは SQL トリガーです。
  • TYPE - オブジェクトは SQL タイプです。
  • VARIABLE - オブジェクトは SQL グローバル変数です。
  • VIEW - オブジェクトは SQL ビューです。
  • XSR - オブジェクトは XML スキーマ・リポジトリー・オブジェクトです。
AUTHORIZATION_LIST AUTL VARCHAR(10)

NULL 可能

 オブジェクトを保護するために使用される権限リストの名前。 このフィールドは、オブジェクトが権限リストによって保護されている場合にのみデータを含みます。
AUTHORITY_CHECK_SUCCESSFUL CHKSUCCESS CHAR(1)

NULL 可能

 権限検査の結果。 このフィールドは、「1」(権限検査に成功した場合) または「0」(権限検査に失敗した場合) に設定されます。
CHECK_ANY_AUTHORITY CHKANYAUTH CHAR(1)

NULL 可能

 システムが行う権限検査が、DETAILED_REQUIRED_AUTHORITY フィールドにリストされた「あらゆる」権限を対象とするかどうかを示します。このフィールドは、「1」(「あらゆる」権限が検査された場合) または「0」(特定の権限が検査された場合) に設定されます。 ある種の権限検査では、現在実行中のジョブと関連付けられているユーザーが DETAILED_REQUIRED_AUTHORITY フィールドにリストされた権限のうち 1 つ以上を持っている場合に当該機能は完了することができます。 「あらゆる」権限検査を行う一般的機能の 1 つは、多くのシステム・コマンド、API、およびサービスが使用するシステム・ロック命令です。
CACHED_AUTHORITY CACHEAUTH CHAR(1)

NULL 可能

 オペレーティング・システム (OS) とライセンス内部コード (LIC) には、ユーザーがオブジェクトに対して現在持っている権限をキャッシュし、その権限を将来の権限検査のために使用することができる機能があります。このフィールドは、「1」(権限がキャッシュされた場合) または「0」(権限がキャッシュされなかった場合) に設定されます。 パフォーマンス上の理由から、権限収集コードは、キャッシュされた権限が初めて保管される最初の権限検査を、権限収集リポジトリーに記録します。キャッシュされた権限を使用する後続の権限検査は権限収集リポジトリーに記録されません。 ただし、後続の権限検査で、最初にキャッシュされた権限以上の権限を必要とする場合は、その権限検査の権限収集項目が記録されます。さらに、このフィールドが「1」に設定された権限収集項目で、必要な権限情報の正確な表示が常に提供されるとは限りません。システム・コードが、オブジェクトに対してジョブの現行ユーザーが持っている最大の権限をキャッシュするが、この権限のサブセットのみで後続の権限検査に合格できるようにすることも可能であるためです。これは OS および LIC 内ではまれな事例ですが、時にはこれが実行されることもあります。
REQUIRED_AUTHORITY REQAUTH VARCHAR(7)

NULL 可能

 システムがオブジェクトにアクセスする際に必要とする権限。 DETAILED_REQUIRED_AUTHORITY フィールドがシステム定義オブジェクト権限レベルにマップされなければ、このフィールドはブランクになります。 権限フィールドの値を参照してください。
DETAILED_REQUIRED_AUTHORITY DTLREQAUTH VARCHAR(90)

NULL 可能

 システムがオブジェクトにアクセスする際に必要とする詳細個別権限値。 これは権限収集データ内の重要な情報です。 この詳細必要権限は、権限検査に合格するようにオブジェクトに対して設定できる権限を判別するために使用されるものです。オブジェクトの権限収集項目をすべて分析することにより、そのオブジェクトに対してどのような権限値を設定すれば、権限の観点からアプリケーションを正常に実行できるかが分かります。詳細権限フィールドの値を参照してください。
CURRENT_AUTHORITY CURAUTH VARCHAR(8)

NULL 可能

 ユーザーがオブジェクトに対して現在持っている権限。 オブジェクトに対するユーザーの権限が見つかった場所を判別するには、AUTHORITY_SOURCE フィールドも評価する必要があります。 DETAILED_CURRENT_AUTHORITY フィールドがシステム定義オブジェクト権限レベルにマップされなければ、このフィールドはブランクになります。 権限フィールドの値を参照してください。
DETAILED_CURRENT_AUTHORITY DTLCURAUTH VARCHAR(99)

NULL 可能

 ユーザーがオブジェクトに対して現在持っている詳細権限値。 オブジェクトに対するユーザーの権限が見つかった場所を判別するには、AUTHORITY_SOURCE フィールドも評価する必要があります。 詳細権限フィールドの値を参照してください。
AUTHORITY_SOURCE AUTHSRC VARCHAR(50)

NULL 可能

 権限検査に合格したか、または権限検査で不合格となった権限をシステムが見つけた場所。
  • USER *ALLOBJ - ユーザーからの全オブジェクト特殊権限
  • USER OWNERSHIP - ユーザー所有権
  • USER PRIVATE - ユーザー専用権限
  • AUTHORIZATION LIST OWNERSHIP - 権限リスト所有権
  • AUTHORIZATION LIST PRIVATE - 権限リスト専用権限
  • GROUP *ALLOBJ - グループ・プロファイル全オブジェクト特殊権限
  • GROUP OWNERSHIP - グループ所有権
  • GROUP PRIVATE - グループ専用権限
  • PRIMARY GROUP - 1 次グループ権限
  • AUTHORIZATION LIST GROUP OWNERSHIP - 権限リスト・グループ所有権
  • AUTHORIZATION LIST PRIMARY GROUP - 権限リスト 1 次グループ権限
  • AUTHORIZATION LIST GROUP PRIVATE - 権限リスト・グループ専用権限
  • AUTHORIZATION LIST PUBLIC - 権限リスト共通権限
  • PUBLIC - 共通権限
  • ADOPTED_AUTHORITY_SOURCE フィールドも参照してください。
GROUP_NAME GROUP_NAME VARCHAR(10)

NULL 可能

 権限検査を満たすために使用された権限を持つグループ・プロファイルの名前。 複数のグループ・プロファイルが、オブジェクトの累積現行権限に寄与した場合は、最後に寄与したグループがこのフィールドに入れられ、MULTIPLE_GROUPS_USED フィールドが「1」に設定されます。ユーザー・プロファイルにあるグループ・プロファイルおよび補足グループ・プロファイル・リスト内の順序に基づいて、グループ・プロファイルが権限の有無について検査されます。
MULTIPLE_GROUPS_USED MLTGRPUSED CHAR(1)

NULL 可能

 複数のグループ・プロファイルがオブジェクトの DETAILED_CURRENT_AUTHORITY に寄与したかどうかを示します。 このフィールドは、「1」(複数のグループ・プロファイルが寄与した場合) または「0」(どのグループ・プロファイルの権限も使用されないか、1 つのみのグループ・プロファイルの権限が使用される場合) に設定されます。
ADOPT_AUTHORITY_USED ADOPTUSED CHAR(1)

NULL 可能

 権限検査を満たすために借用権限が使用されるかどうかを示します。 このフィールドは、権限検査を満たすために借用側プログラム所有者の権限が使用される場合に「1」に設定されます。このフィールドは、権限検査を満たすために借用権限が使用されなかった場合には「0」に設定されます。さらに、このフィールドが「0」に設定されると、スレッドのプログラム呼び出しスタックに入っている特定のプログラムの名前が ADOPTING_PROGRAM_NAME フィールドに入ることがあります。 プログラムがリストされていれば、スレッド内の別の権限ソースから権限を入手できなかった場合に、そのプログラムは所有者の権限を借用し、権限検査を満たします。つまり、過度な権限が除去され、借用権限が使用された可能性があります。 プログラム名が ADOPTING_PROGRAM_NAME フィールドにリストされなければ、これは、呼び出しスタック内のどのプログラムもオブジェクトに対する権限検査を満たしていないことを示します。

MULTIPLE_ADOPTING_
PROGRAMS_USED

 MLTADOPTPG CHAR(1)

NULL 可能

 借用側の複数のプログラムの所有者が、結合された DETAILED_CURRENT_ADOPTED_AUTHORITY フィールドに権限を提供するかどうかを示します。 このフィールドは、「1」(借用側の複数のプログラムが寄与した場合) または「0」(借用側のどのプログラムも使用されないか、借用側のプログラムが 1 つのみ使用される場合) に設定されます。
ADOPTING_PROGRAM_NAME ADOPTPGM VARCHAR(10)

NULL 可能

 所有者の権限を借用するプログラムの名前。 複数の借用側プログラムが、オブジェクトの累積された DETAILED_CURRENT_ADOPTED_AUTHORITY に寄与した場合は、最後に寄与したプログラムがリストされ、MULTIPLE_ADOPTING_PROGRAMS_USED フィールドが「1」に設定されます。 プログラム呼び出しスタック上の最新の呼び出しから最も古い呼び出しの順に、借用側プログラムが権限の有無について検査されます。
ADOPTING_PROGRAM_SCHEMA ADOPTLIB VARCHAR(10)

NULL 可能

 借用側プログラムが入っているライブラリーの名前。
ADOPTING_PROCEDURE_NAME ADOPTPRC VARCHAR(256)

NULL 可能

 借用側の統合言語環境 (ILE) プログラム・プロシージャーの名前。
ADOPTING_PROGRAM_TYPE ADOPTPGMT VARCHAR(8)

NULL 可能

 借用側プログラムのオブジェクト・タイプ。

ADOPTING_PROGRAM_
ASP_NAME

 ADOPTPGMA VARCHAR(10)

NULL 可能

 借用側プログラム用の記憶域が割り振られている補助記憶域プールの名前。

ADOPTING_PROGRAM_
ASP_NUMBER

 ADOPTPGMAN DECIMAL(5,0)

NULL 可能

 借用側プログラム用の記憶域が割り振られている補助記憶域プールの番号。 値 0 は *SYSBAS を示します。

ADOPTING_PROGRAM_
STATEMENT_NUMBER

 ADOPTPGMSN DECIMAL(10,0)

NULL 可能

 借用側プログラムのステートメント番号。
ADOPTING_PROGRAM_OWNER ADOPTPGMOW VARCHAR(10)

NULL 可能

 借用側プログラム所有者の名前。 ADOPTING_PROGRAM_NAME フィールド内のプログラムがプログラム呼び出しスタック上に存在すると、借用側プログラム所有者の権限がシステムの権限検査アルゴリズムに組み込まれます。
注: プログラムの「借用権限使用」属性を使用して、以前の呼び出しからの借用権限をブロックすることができます。この属性は、プログラム変更 (CHGPGM) コマンドを使用して変更できます。 プログラムで「借用権限使用」値 *NO が設定されると、以前の呼び出しからの借用権限がシステムの権限検査アルゴリズムに組み込まれなくなります。
CURRENT_ADOPTED_AUTHORITY CURADPT VARCHAR(8)

NULL 可能

 借用側プログラム所有者がオブジェクトに対して現在持っている権限値。 オブジェクトに対する借用側プログラム所有者の権限が見つかった場所を判別するためには、ADOPTED_AUTHORITY_SOURCE フィールドも評価する必要があります。 DETAILED_CURRENT_ADOPTED_AUTHORITY フィールドがシステム定義オブジェクト権限レベルにマップされなければ、このフィールドはブランクになります。 権限フィールドの値を参照してください。

DETAILED_CURRENT_ADOPTED_
AUTHORITY

 DTLCURADPT VARCHAR(99)

NULL 可能

 借用側プログラム所有者がオブジェクトに対して現在持っている詳細権限値。 オブジェクトに対する借用側プログラム所有者の権限が見つかった場所を判別するためには、ADOPTED_AUTHORITY_SOURCE フィールドも評価する必要があります。 詳細権限フィールドの値を参照してください。
ADOPTED_AUTHORITY_SOURCE ADOPTAUTSR VARCHAR(50)

NULL 可能

 権限検査に合格したか、または権限検査で不合格となった借用権限をシステムが見つけた場所。
  • ADOPTED *ALLOBJ - 借用側プログラム所有者からの全オブジェクト特殊権限。
  • ADOPTED OWNERSHIP - 借用側プログラム所有者からの借用所有権。
  • ADOPTED PRIMARY GROUP - 借用側プログラム所有者からの借用 1 次グループ権限。
  • ADOPTED PRIVATE - 借用側プログラム所有者からの借用専用権限。
  • ADOPTED AUTHORIZATION LIST OWNERSHIP - 借用側プログラム所有者からの借用権限リスト所有権。
  • ADOPTED AUTHORIZATION LIST PRIMARY GROUP - 借用側プログラム所有者からの借用権限リスト 1 次グループ権限。
  • ADOPTED AUTHORIZATION LIST PRIVATE - 借用側プログラム所有者からの借用権限リスト専用権限。

MOST_RECENT_
PROGRAM_INVOKED

 PGMINV VARCHAR(10)

NULL 可能

 権限検査が行われたときにプログラム呼び出しスタック上にあった最新のプログラムの名前。

MOST_RECENT_
PROGRAM_SCHEMA

 PGMLIBINV VARCHAR(10)

NULL 可能

 最後に呼び出されたプログラムが入っているライブラリーの名前。

MOST_RECENT_
MODULE

 MODINV VARCHAR (30)

NULL 可能

 最後に呼び出された ILE プログラム内のバインド済みモジュールの名前。

MOST_RECENT_
PROGRAM_PROCEDURE

 PGMPRC VARCHAR(256)

NULL 可能

 最後に呼び出された ILE プログラム・プロシージャーの名前。

MOST_RECENT_
PROGRAM_TYPE

 PGMTYP VARCHAR(8)

NULL 可能

 最後に呼び出されたプログラムのオブジェクト・タイプ。

MOST_RECENT_
PROGRAM_ASP_NAME

 PGMASP VARCHAR(10)

NULL 可能

 最新のプログラム用の記憶域が割り振られている補助記憶域プールの名前。

MOST_RECENT_
PROGRAM_ASP_NUMBER

 PGMASPN DECIMAL(5,0)

NULL 可能

 最新のプログラム用の記憶域が割り振られている補助記憶域プールの番号。 値 0 は *SYSBAS を示します。

MOST_RECENT_
PROGRAM_STATEMENT_NUMBER

 PGMSTMN DECIMAL(10,0)

NULL 可能

 最新のプログラムのステートメント番号。

MOST_RECENT_USER_STATE_
PROGRAM_INVOKED

 USTPGM VARCHAR(10)

NULL 可能

 権限検査が行われたときにプログラム呼び出しスタック上にあった最新のユーザー状態プログラムの名前。 ユーザー状態プログラムとは、IBM i OS の「システム状態」部分にも IBM プロダクトの「システム状態」部分にも属していないプログラムです。顧客が作成したプログラム、アプリケーション・プロバイダーが作成したプログラム、および IBM 提供の多くのプロダクトはユーザー状態で実行されます。

MOST_RECENT_USER_STATE_
PROGRAM_SCHEMA

 USTLIB VARCHAR(10)

NULL 可能

 最後に呼び出されたユーザー状態プログラムが入っているライブラリーの名前。

MOST_RECENT_USER_STATE_
MODULE

 USTMOD VARCHAR (30)

NULL 可能

 最後に呼び出されたユーザー状態 ILE プログラム内のバインド済みモジュールの名前。

MOST_RECENT_USER_STATE_
PROGRAM_PROCEDURE

 USTPGMPRC VARCHAR(256)

NULL 可能

 最後に呼び出されたユーザー状態 ILE プログラム・プロシージャーの名前。

MOST_RECENT_USER_STATE_
PROGRAM_TYPE

 USTPGMTYP VARCHAR(8)

NULL 可能

 最後に呼び出されたユーザー状態プログラムのオブジェクト・タイプ。

MOST_RECENT_USER_STATE_
PROGRAM_ASP_NAME

 USTPGMASP VARCHAR(10)

NULL 可能

 最新のユーザー状態プログラム用の記憶域が割り振られている補助記憶域プールの名前。

MOST_RECENT_USER_STATE_
PROGRAM_ASP_NUMBER

 USTPGMASPN DECIMAL(5,0)

NULL 可能

 最新のユーザー状態プログラム用の記憶域が割り振られている補助記憶域プールの番号。 値 0 は *SYSBAS を示します。

MOST_RECENT_USER_STATE_
PROGRAM_STATEMENT_NUMBER

 USTPGMSN DECIMAL(10,0)

NULL 可能

 最新のユーザー状態プログラムのステートメント番号。
JOB_NAME JOB_NAME VARCHAR(10)

NULL 可能

 権限検査が行われたジョブのジョブ名。
JOB_USER JOB_USER VARCHAR(10)

NULL 可能

 権限検査が行われたジョブのジョブ・ユーザー。
JOB_NUMBER JOBNBR CHAR(6)

NULL 可能

 権限検査が行われたジョブのジョブ番号。
THREAD_ID THREAD_ID BIGINT

NULL 可能

 権限検査が行われたジョブの現在実行中のスレッドのスレッド ID。
CURRENT_USER CURUSR VARCHAR(10)

NULL 可能

 権限検査が行われたジョブのスレッドと関連付けられている現行ユーザー。
OBJECT_FILE_ID OFILEID BINARY(16)

NULL 可能

 パス名のファイル ID。
OBJECT_ASP_NAME OASP VARCHAR(10)

NULL 可能

 パス名内のオブジェクト用の記憶域が割り振られている補助記憶域プールの名前。
OBJECT_ASP_NUMBER OASPN DECIMAL(5,0)

NULL 可能

 パス名内のオブジェクト用の記憶域が割り振られている補助記憶域プールの番号。 値 0 は *SYSBAS を示します。
PATH_NAME PATH_NAME

DBCLOB(16M)
CCSID 1200

NULL 可能

 権限が検査されたオブジェクトのパス。 このフィールドには、文書ライブラリー・オブジェクト (*DOC および *FLR オブジェクト・タイプ)、「ルート」(/) 内のオブジェクト、QOpenSys 内のオブジェクト、およびユーザー定義ファイル・システム内のオブジェクトの情報が含まれています。このフィールドには、ライブラリー内のオブジェクトの情報は含まれません。
PATH_REGION PATHREGION CHAR(2)

NULL 可能

 パス名の国識別コード。
PATH_LANGUAGE PATHLANG CHAR(3)

NULL 可能

 パス名の言語 ID。
ABSOLUTE_PATH_INDICATOR ABSPATHIND CHAR(1)

NULL 可能

 オブジェクトのパス名が絶対パスであるか相対パスであるかを示します。 このフィールドは、オブジェクトのパス名が区切り文字で始まっている場合に「Y」に設定されます (パス名の解決は「ルート」(/) ディレクトリーから開始されます)。このフィールドは、オブジェクトのパス名に相対パス名が含まれている場合には「N」に設定されます。さらに、このフィールドに「N」が入っている場合、RELATIVE_DIRECTORY_FILE_ID フィールドには、絶対パス名を形成するために使用される相対パスの親ディレクトリーのファイル ID が含まれます。
RELATIVE_DIRECTORY_FILE_ID RELDIRID BINARY(16)

NULL 可能

 PATH_NAME フィールド内のオブジェクトが入っている親ディレクトリーの相対ディレクトリー・ファイル ID。 このフィールドは、ABSOLUTE_PATH_INDICATOR フィールドが「N」のときに設定されます。

権限フィールドの値

REQUIRED_AUTHORITY フィールド、CURRENT_AUTHORITY フィールド、および CURRENT_ADOPTED_AUTHORITY フィールドには、以下にリストされている値のいずれかを格納できます。
  • *ALL - 当該オブジェクトに対するすべての操作 (ただし、所有者に限定されている操作や権限リスト管理権限によって制御される操作を除く) を許可します。 この値は、詳細権限値 *OBJEXIST、*OBJMGT、*OBJOPR、*OBJALTER、*OBJREF、*READ、*ADD、*DLT、*UPD、*EXECUTE で構成されます。
  • *CHANGE - 当該オブジェクトに対するすべての操作 (ただし、所有者に限定されている操作や、オブジェクト存在権限 、オブジェクト変更権限、オブジェクト参照権限、およびオブジェクト管理権限によって制御される操作を除く) を許可します。 この値は、詳細権限値 *OBJOPR、*READ、*ADD、*DLT、*UPD、*EXECUTE で構成されます。
  • *USE - オブジェクト属性へのアクセスおよび当該オブジェクトの使用を許可します。 ユーザーはオブジェクトを変更できません。 この値は、詳細権限値 *OBJOPR、*READ、*EXECUTE で構成されます。
  • *EXCLUDE - 当該オブジェクトに対するすべての操作が禁止されます。

詳細権限フィールドの値

DETAILED_REQUIRED_AUTHORITY フィールド、DETAILED_CURRENT_AUTHORITY フィールド、および DETAILED_CURRENT_ADOPTED_AUTHORITY フィールドには、以下にリストされている値の 1 つ以上を格納できます。
  • *OBJALTER: オブジェクト変更 - オブジェクトの属性を変更する (例えば、データベース・ファイルについてトリガーを追加したり除去したり、メンバーを追加したりする) 権限を提供します。
  • *OBJEXIST: オブジェクト存在 - オブジェクトの存在および所有権を制御する権限を提供します。
  • *OBJMGT: オブジェクト管理 - オブジェクトがデータベース・ファイルの場合に、セキュリティーの指定、オブジェクトの移動または名前変更、およびメンバーの追加を行う権限を提供します。
  • *OBJOPR: オブジェクト操作可能 - オブジェクトの属性を調べたり、ユーザーがオブジェクトに対して持っているデータ権限によって指定されたとおりにオブジェクトを使用したりする権限を提供します。
  • *OBJREF: オブジェクト参照 - オブジェクトを参照制約内の第 1 レベルとして指定する権限を提供します。
  • *ADD: 追加 - オブジェクトに項目を追加する権限を提供します。
  • *DLT: 削除 - オブジェクトから項目を除去する権限を提供します。
  • *EXECUTE: 実行 - プログラムを実行したり、ライブラリーやディレクトリーを検索したりする権限を提供します。
  • *READ: 読み取り - オブジェクトの内容にアクセスする権限を提供します。
  • *UPD: 更新 - オブジェクト内の既存の項目の内容を変更する権限を提供します。
  • *EXCLUDE: 除外 - オブジェクトに対するすべての操作が禁止されます。
  • *AUTLMGT: 権限リスト管理 – 権限リスト・オブジェクトに対してユーザーとその権限の追加、変更、または除去を行うために必要な権限。
  • *OWNER: 所有権 – ユーザーはオブジェクトを所有し、すべてのオブジェクト権限とデータ権限を持っています。
親トピック: 権限収集