REVOKE (変数特権)
この形式の REVOKE ステートメントは、作成されたグローバル変数に対する特権を除去します。
呼び出し
このステートメントは、アプリケーション・プログラムに組み込むことも、 あるいは対話式に実行することもできます。 これは、動的に準備できる実行可能ステートメントです。
権限
このステートメントの権限 ID が保持する特権には、少なくとも以下の 1 つ が含まれていなければなりません。
- ステートメント内で識別された、それぞれの変数ごとに、
- このステートメントで指定されるすべての特権
- グローバル変数に対する *OBJMGT システム権限
- そのグローバル変数を含むライブラリーに対する *EXECUTE システム権限
- データベース管理者権限
- セキュリティー管理者権限
構文
.-PRIVILEGES-. >>-REVOKE--+-ALL--+------------+-+--ON VARIABLE-----------------> | .-,---------. | | V | | '---+-ALTER-+-+-------' +-READ--+ '-WRITE-' .-,-------------. V | >----variable-name-+--------------------------------------------> .-,---------------------------------. V | >--FROM----+-+-------+--authorization-name-+-+----------------->< | +-USER--+ | | '-GROUP-' | '-PUBLIC------------------------'
説明
- ALL または ALL PRIVILEGES
- 各権限名 から 1 つ以上のグローバル変数特権を取り消します。取り消される特権は、識別されたグローバル変数に関して、権限名 に認可されていた特権です。グローバル変数に対する ALL PRIVILEGES を取り消すのは、*ALL システム権限を取り消すのと同じではないことに注意する必要があります。
ALL を使用しない場合には、以下にリストしたキーワードの 1 つ以上を使用する必要があります。各キーワードは、そこで説明されている特権を取り消します。
- ALTER
- 指定したグローバル変数に対して、COMMENT および LABEL ステートメントを使用する特権を取り消します。
- READ
- 指定したグローバル変数の値を読み取る特権を取り消します。
- WRITE
- 指定したグローバル変数に値を割り当てる特権を取り消します。
- ON VARIABLE variable-name
- 1 つ以上の特権を取り消すグローバル変数を指定します。 各変数名 は、現行サーバーに存在しているグローバル変数を識別していなければなりません。
- FROM
- 特権を取り消すユーザーを識別します。
- USER
- authorization-name がユーザー・プロファイルであることを指定します。USER が指定される場合、authorization-name はグループ・プロファイルであってはなりません。
- GROUP
- authorization-name がグループ・プロファイルであることを指定します。GROUP が指定される場合、authorization-name は ユーザー・プロファイルであってはなりません。
- authorization-name,…
- 1 つ以上の権限 ID をリストします。同じ権限名 は、複数回指定してはなりません。
- PUBLIC
- PUBLIC に対する特権の付与を取り消します。詳しくは、権限、特権、およびオブジェクト所有権を参照してください。
注
複数の認可: 変数に対する特権を取り消した場合は、どのユーザーが認可を行ったかには関係なく、その変数に対する特権の認可はすべて無効になります。
WITH GRANT OPTION の取り消し: WITH GRANT OPTION を 取り消す唯一の方法は、ALL を指定して取り消すことです。
特権の警告: ユーザーから特定の特権を取り消しても、 そのユーザーがその特権を必要とする操作を実行できなくなるとは限りません。 例えば、そのユーザーは引き続き PUBLIC による特権またはデータベース管理者権限を持つ場合があります。
対応するシステム権限: グローバル変数特権を取り消すと、対応するシステム権限が取り消されます。SQL 特権に対応するシステム権限の説明については、GRANT (変数特権)を参照してください。
例
ユーザー ZUBIRI からグローバル変数 MYSCHEMA.MYJOB_PRINTER における WRITE 特権を取り消します。
REVOKE WRITE
ON VARIABLE MYSCHEMA.MYJOB_PRINTER
FROM ZUBIRI