GRANT (ワークロード特権) ステートメント

呼び出し

このステートメントは、アプリケーション・プログラムに組み込んだり、動的 SQL ステートメントを使用して発行したりすることができます。 これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。

許可

このステートメントの許可 ID が持つ特権には、ACCESSCTRL、SECADM、 または WLMADM 権限が含まれている必要があります。

構文

説明

USAGE

ワークロードを使用する特権を付与します。 ユーザーによってサブミットされる作業単位は、ユーザーが USAGE 特権を持っているワークロードにのみマップされます。 SYSADM、SYSCTRL、SYSMAINT、WLMADM、または DBADM 権限を持つユーザーは、現行サーバーに存在するすべてのワークロードに対する USAGE 特権を自動的に持ちます。

ON WORKLOAD ワークロード名

どのワークロードに対する USAGE 特権を付与するかを指定します。 これは、1 部構成の名前です。 workload-name には、現行のサーバー上の既存のワークロードを指定する必要があります (SQLSTATE 42704)。 名前を 'SYSDEFAULTADMWORKLOAD' にすることはできません (SQLSTATE 42832)。

今後

USAGE 特権を誰に付与するかを指定します。

ユーザー

authorization-name がユーザーであることを指定します。

GROUP

authorization-name がグループであることを指定します。

ROLE

authorization-name が現行サーバーにおける既存のロールを識別することを指定します (SQLSTATE 42704)。

権限名

1 つ以上のユーザー、グループ、またはロールの許可 ID のリストを指定します。 この許可 ID のリストに、このステートメントを発行するユーザーの許可 ID を含めることはできません (SQLSTATE 42502)。

PUBLIC

一連のユーザー (許可 ID) に USAGE 特権を付与します。

ルール

• 指定した authorization-name ごとに、キーワード USER、GROUP、および ROLE のいずれも指定されていない場合には次のようになります。
  • インスタンスに対して有効なセキュリティー・プラグインによって authorization-name の状況を判別できなければ、エラーが戻されます (SQLSTATE 56092)。
  • authorization-name が、データベースでは ROLE として定義されており、かつオペレーティング・システムでは GROUP または USER のいずれかとして定義されている場合、エラーが戻されます (SQLSTATE 56092)。
  • 有効なセキュリティー・プラグインに従って authorization-name が USER と GROUP の両方として定義されている場合、エラーが戻されます (SQLSTATE 56092)。
  • authorization-name が 有効なセキュリティー・プラグインに従ってUSER としてのみ定義されている場合、または未定義の場合は、USER が想定されます。
  • authorization-name が 有効なセキュリティー・プラグインに従ってGROUP としてのみ定義されている場合、GROUP が想定されます。
  • authorization-name がデータベースで ROLE としてのみ定義されている場合には、ROLE であると見なされます。

注

• GRANT ステートメントは、コミットされるまでは有効になりません。これは、ステートメントを発行する接続でも同じです。
• データベースが RESTRICT オプション付きで作成される場合、デフォルト・ユーザー・ワークロード SYSDEFAULTUSERWORKLOAD の USAGE 特権は、DBADM 権限を持つユーザーによって明示的に付与される必要があります。 データベースが RESTRICT オプションなしで作成されている場合、SYSDEFAULTUSERWORKLOAD の USAGE 特権は、データベースの作成時に PUBLIC に付与されます。

例

   GRANT USAGE ON WORKLOAD CAMPAIGN TO USER LISA