スキーマ・アクセス制御権限 (ACCESSCTRL)

スキーマ ACCESSCTRL 権限を持つユーザーは、特定のスキーマ内のオブジェクトとそのスキーマ自体に対する特権の付与/取り消しを行えます。 スキーマ ACCESSCTRL 権限には、表やビューに格納されているデータにアクセスする特権は含まれません。

スキーマ ACCESSCTRL 権限の付与/取り消しを行えるのは、データベース SECADM 権限、データベース ACCESSCTRL 権限のいずれかを持っているユーザーに限られます。 スキーマ ACCESSCTRL 権限を持つユーザーが、その権限を他のユーザーに付与したり他のユーザーから取り消したりすることはできません。 ユーザー、グループ、または役割に対して付与できます。 ただし、GRANT オプション付きで付与すること、また、「SYS」で始まる名前のスキーマに付与することはできません。 さらに、PUBLIC がスキーマ ACCESSCTRL 権限を直接的または役割によって間接的に取得することはできません。

ACCESSCTRL 権限は、ユーザーに以下の操作を実行する能力を付与します。

  • 以下のスキーマ権限とスキーマ特権の付与/取り消しを行えます。
    • SCHEMAADM
    • スキーマ DATAACCESS
    • スキーマ LOAD
    • CREATEIN
    • ALTERIN
    • DROPIN
    • UPDATEIN
    • SELECTIN
    • INSERTIN
    • UPDATEIN
    • DELETEIN
    • EXECUTEIN
  • スキーマに定義されている以下のオブジェクトに対するすべての特権の付与/取り消しを行えます。
    • グローバル変数
    • 索引
    • ニックネーム
    • パッケージ
    • ルーチン (監査ルーチンを除く)
    • シーケンス
    • ビュー
    • XSR オブジェクト

この権限は、データベース ACCESSCTRL 権限のサブセットであり、適用範囲が付与対象のスキーマだけに制限されたものに相当します。