Symfoware(R) Server RDBユーザーズガイド データベース定義編 - FUJITSU -
目次 索引 前ページ次ページ

上へ第3章 データベースの定義変更と削除
上へ3.1 データベースの定義変更

3.1.4 権限の変更

■権限情報の追(GRANT)

権限情報を追加する場合には、GRANT文を使用します。

削除権を追加する例を以下に示します。
GRANT DELETE ON  STOCKS.在庫表  TO SATO, SUZUKI, TANAKA
     ↑       ↑           ↑
     権限       対象名       権限受領者

■権限情報の削(REVOKE)

権限情報を削除する場合には、REVOKE文を使用します。

削除権を削除する例を以下に示します。
REVOKE  DELETE  ON  STOCKS.在庫表  FROM  SATO, SUZUKI, TANAKA
     ↑       ↑           ↑
     権限     対象名        権限受領者

CASCADEを指定して権限を削除した場合、権限受領者がその権限を使って定義した実表、ビュー表、一時表、プロシジャルーチンおよびトリガは、削除されます。たとえば、“SUZUKI”が会社表からビュー表“電話”を作っていたとします。

CREATE VIEW STOCKS.電話(社名,電話番号)
       AS SELECT 会社名, 電話番号 FROM STOCKS.会社表

“SUZUKI”の会社表に対するSELECT権を削除した場合、“SUZUKI”が作成したビュー表“電話”も削除されます。

REVOKE SELECT ON STOCKS.会社表 FROM SUZUKI CASCADE

■ロール定義の追(CREATE ROLE)

ロール定義を追加する場合には、CREATE ROLE文を使用します。ロールに表の権限を付与する、およびロールを利用者に付与する場合はGRANT文で行います。

新たにロールを追加する場合は、以下の手順で行います。

  1. CREATE ROLE文でロールを定義
  2. GRANT文でロールに権限を付与
  3. GRANT文でロールの権限を利用者に付与

ロール“STOCKS_A2”を追加します。
CREATE ROLE STOCKS_A2 ;
ロール“STOCKS_A2”に権限を付与します。
GRANT SELECT ON STOCKS.在庫表 TO ROLE STOCKS_A2 ;
GRANT SELECT,INSERT,UPDATE ON STOCKS.発注表
    TO ROLE STOCKS_A2 ;
GRANT SELECT,UPDATE,INSERT,DELETE ON STOCKS.会社表
    TO ROLE STOCKS_A2 ;
ロール“STOCKS_A2”の権限を利用者に付与します。
GRANT STOCKS_A2 TO SUZUKI,TANAKA,SATO ;

■ロールの権限情報の変(GRANT)

ロールの表に対する権限を変更する場合は、GRANT文で行います。

ロール“STOCKS_A2”に在庫表の権限を追加する例を示します。
GRANT INSERT,UPDATE ON STOCKS.在庫表 TO ROLE STOCKS_A2 ;

■ロール定義の削(DROP ROLE)

ロール定義を削除する場合には、DROP ROLE文を使用します。ロールを削除すると、GRANT文でロールに付与した権限や、利用者に付与したロールの権限も削除されます。

ロール“STOCKS_A2”を削除する例を示します。
DROP ROLE STOCKS_A2 ;

■ロールの権限の削(REVOKE)

ロールから権限を削除する場合、および利用者からロールの権限を削除する場合は、REVOKE文で行います。

例1

ロール“STOCKS_A2”から在庫表のSELECT権を削除します。
REVOKE SELECT ON STOCKS.在庫表 FROM ROLE STOCKS_A2 ;

 

例2

利用者“TANAKA”からロールの権限を削除します。
REVOKE STOCKS_A2 FROM TANAKA ;

目次 索引 前ページ次ページ

All Rights Reserved, Copyright (C) 富士通株式会社 2003