IBM® Informix® 12.10

データベース レベル アクセス権

データベース レベル アクセス権、Connect、Resource、および DBA という 3 つのアクセス権は、同心円状の階層構造をしており、この順でデータベースのアクセスおよび制御に関する権限力が強くなります。データベース レベルのアクセス権の付与、または取消しを実行できるのは、DBA アクセス権を持つユーザのみです。

構文図を読む構文図をスキップする
Database-Level Privileges

|--+-DBA------+-------------------------------------------------|
   +-RESOURCE-+   
   '-CONNECT--'   

アクセス権は階層構造になっているため、DBA アクセス権を持つユーザの Resource アクセス権または Connect アクセス権のいずれかを取り消しても、この文は何の影響も与えません。(アクセス権の階層構造については、このセクションで後述するアクセス権の定義で簡単に説明します。) DBA アクセス権を所有するユーザの DBA アクセス権を取り消しても、そのユーザのデータベースに対する Connect アクセス権はそのまま残ります。DBA アクセス権または Resource アクセス権を持つユーザがデータベースにアクセスするのを拒否するには、まず最初に DBA アクセス権、または Resource アクセス権を取り消し、次に別の REVOKE 文で Connect アクセス権を取り消します。

同様に、Resource を持つユーザの Connect アクセス権を取り消す場合は、その文は無効です。ユーザの Resource アクセス権を取り消しても、そのユーザはデータベースに対する Connect アクセス権を失いません。

データベース レベル アクセス権を保持できるのは、ユーザまたは PUBLIC のみです。ロールは、データベース レベル アクセス権を保持できないため、ロールからこれらのアクセス権を取り消すことができません。

次の表に、各データベース レベルのアクセス権をリストします。
アクセス権 効果
DBA Resource アクセス権のすべての機能を持ち、次の操作を実行できます。
  • DBA アクセス権を含む、任意のデータベース レベルのアクセス権を他のユーザに付与する。
  • 任意の表レベルのアクセス権を他のユーザまたはロールに付与する。
  • ロールをユーザまたは別のロールに付与する。
  • REVOKE 文の AS 節で、revoker として指定した権限授与者のアクセス権を取り消す。
  • UDR の登録時に、Execute アクセス権を DBA に制限する。
  • SET SESSION AUTHORIZATION 文を実行する。
  • データベース オブジェクトを作成する。
  • 表、ビュー、およびインデックスを作成し、他のユーザをこれらのオブジェクトの所有者として指定する。
  • データベース オブジェクトを、その所有者に関係なく、変更、削除、または名前の変更を行います。
  • UPDATE STATISTICS 文の DROP DISTRIBUTIONS オプションを実行する。
  • DROP DATABASE 文および RENAME DATABASE 文を実行する。
RESOURCE データベース構造を拡張できます。Resource アクセス権の所有者は、Connect アクセス権の機能に加えて、次の操作を実行できます。
  • 新しい表を作成する。
  • 新しいインデックスを作成する。
  • 新しいユーザ定義ルーチンを作成する。
  • 新しいデータ型を作成する。
CONNECT このアクセス権を所有している場合は、データの問合せおよび変更を実行できます。また、変更しようとしているデータベース オブジェクトの所有者であれば、データベース スキーマを変更できます。Connect アクセス権を保有するユーザであれば、次の操作を実行できます。
  • CONNECT 文または別の接続文を使用してデータベースに接続する。
  • 必要な表レベルのアクセス権を所有している場合、SELECT、 INSERT、 UPDATE、および DELETE 文を実行する。
  • 基礎表に対する Select アクセス権を所有している場合、ビューを作成する。
  • シノニムを作成する。
  • 一時表を作成し、一時表にインデックスを作成する。
  • 表またはインデックスを所有している場合 (または、表に対する Alter、 Index、や References アクセス権を所有している場合)、表やインデックスを変更または削除する。
  • 表を所有している場合 (または、WITH GRANT OPTION キーワードを使用して、表に対するアクセス権を付与されている場合)、表に対するアクセス権を付与する。

ヒント: データベースに対する DBA アクセス権を持っているユーザを判別するには、次の問合せを DB-Access またはご使用のアプリケーションから実行します。

select username,usertype from sysusers;

出力には、ユーザ名 (例えば、public や informix)、およびそれに続いて次のコードのうちの 1 つが表示されます。

親トピック: REVOKE 文

フィードバックの送信 | 例の共有 | トラブルシューティング

PDF を見つけるには、Publications for the IBM Informix 12.10 family of products を参照してください。
リリース ノート、ドキュメント ノート、マシン ノートについては、リリース ノート・ページを参照してください。
タイムスタンプ リリース日: 2013 年 3 月