データベース権限

個々のデータベース権限により、その権限を保持する許可 ID が、特定のタイプの処置をデータベース全体に対して実行できるようになります。 データベース権限は特権とは違います。特権の場合は、表や索引などの特定のデータベース・オブジェクトに対して特定の処置を取ることができます。

以下にデータベース権限を示します。

ACCESSCTRL
保有者は、監査ルーチンにおける特権、および ACCESSCTRL、DATAACCESS、DBADM、および SECADM 権限を除き、すべてのオブジェクト特権とデータベース権限を付与および取り消すことができます。
BINDADD
保有者は、データベース内に新しいパッケージを作成できます。
CONNECT
保有者は、データベースに接続できます。
CREATETAB
保有者は、データベース内に新しい表を作成できます。
CREATE_EXTERNAL_ROUTINE
保有者は、アプリケーションによって、またデータベースの他のユーザーによって使用されるプロシージャーを作成できます。
CREATE_NOT_FENCED_ROUTINE
保有者は、not fenced のユーザー定義関数 (UDF) またはプロシージャーを作成できます。 CREATE_EXTERNAL_ROUTINE は、 CREATE_NOT_FENCED_ROUTINE を持つすべてのユーザーに対して自動的に付与されます。
重要: データベース・マネージャーは、fenced でない UDF またはプロシージャーからストレージまたは制御ブロックを保護しません。 したがって、この権限を持つユーザーは、UDF を not fenced として登録する前に、十分にテストするよう特に注意しなければなりません。
DATAACCESS
保有者は、データベース表に保管されているデータにアクセスできます。
DBADM
保有者は、データベース管理者として振る舞えます。 特に、ACCESSCTRL、DATAACCESS、および SECADM 以外の他のデータベース権限をすべて保有者に付与します。
EXPLAIN
保有者は照会プランを Explain することができます。その際、それらの照会プランが参照する表内のデータにアクセスする特権を保持している必要はありません。
IMPLICIT_SCHEMA
どのユーザーも、まだ存在していないスキーマ名を指定した CREATE ステートメントを使用してオブジェクトを作成することによって、暗黙にスキーマを作成することができます。 SYSIBM が暗黙に作成されたスキーマの所有者になり、 PUBLIC にこのスキーマ内にオブジェクトを作成するための特権が与えられます。
LOAD
保有者は表にデータをロードできます。
QUIESCE_CONNECT
保有者は静止中のデータベースにアクセスできます。
SECADM
保有者は、データベースのセキュリティー管理者として振る舞えます。
SQLADM
保有者は、SQL ステートメントをモニターおよびチューニングできます。
WLMADM
保有者は、ワークロード管理者として振る舞えます。 特に、WLMADM 権限の保有者はワークロード・マネージャー・オブジェクトの作成およびドロップ、ワークロード・マネージャー特権の付与および取り消し、さらにワークロード・マネージャー・ルーチンの実行が可能です。

SECADM 権限を持つ許可 ID のみ、ACCESSCTRL、DATAACCESS、DBADM および SECADM 権限を付与できます。 他のすべての権限は、ACCESSCTRL または SECADM 権限を保持する許可 ID によって付与できます。

PUBLIC からデータベース権限を除去するには、ACCESSCTRL または SECADM 権限を持つ許可 ID によって明示的に取り消さなければなりません。