ページの先頭行へ戻る
Symfoware Server V10.0.1 RDB運用ガイド

3.4 各操作で必要な権限

権限の種類

データベースアクセスに対する機密保護機能として、設定可能な権限を以下に示します。

権限

意味

SELECT権

データを参照する権限

INSERT権

データを格納する権限

UPDATE権

データを更新する権限

DELETE権

データを削除する権限

EXECUTE権

ルーチンを実行する権限

TRIGGER権

表にトリガを定義する権限

CREATE権

スキーマに、表、ビュー表、ルーチン、順序を定義する権限

ALLOCATE権

DSI定義でデータベーススペースに表のエリアを割付ける権限

DROP権

スキーマ、表、ビュー表、ルーチン、トリガ、順序を削除する権限

ALTER権

表定義を更新する権限

INDEX権

表にインデックスを定義する権限

対象資源と設定できる権限

資源に対し設定可能な権限を以下に示します。

資源

権限

データベーススペース

ALLOCATE権

スキーマ

CREATE権、DROP権

SELECT権、INSERT権、UPDATE権、DELETE権、TRIGGER権、DROP権、ALTER権、INDEX権

ビュー表

SELECT権、INSERT権、UPDATE権、DELETE権、DROP権

ルーチン

EXECUTE権、DROP権

順序

SELECT権、DROP権

トリガ

DROP権

備考.資源の定義者は、その資源に対するすべての権限を持ちます。

必要な権限の一覧

各操作を行う場合に必要な権限の一覧を以下に示します。

各操作

Symfoware/RDB権限

OS権限

備考

SQL文

OPEN

SELECT権

実行権(アプリケーション)

  

SELECT(単一)

SELECT権

INSERT

INSERT権

SELECT権

問合せ指定を含むとき

UPDATE:探索

UPDATE権

  

SELECT権

探索条件が副問合せを含むとき

DELETE:探索

DELETE権

  

SELECT権

探索条件が副問合せを含むとき

UPDATE:位置づけ

UPDATE権

  

DELETE:位置づけ

DELETE権

プロシジャ実行

EXECUTE権

カーソル宣言

なし

動的カーソル宣言

なし

表宣言

なし

埋込み例外宣言

なし

INCLUDE

なし

CLOSE

SELECT権

FETCH

SELECT権

SET TRANSACTION

なし

COMMIT

なし

ROLLBACK

なし

RELEASE TABLE

DELETE権

CONNECT

なし

SET CONNECTION

なし

DISCONNECT

なし

SET CATALOG

なし

SET SCHEMA

なし

SET SESSION
AUTHORIZATION

なし

SET USER PASSWORD

現行セションの利用者

SET ROLE

現行セションの利用者

ALLOCATE DESCRIPTOR

なし

DEALLOCATE DESCRIPTOR

なし

DESCRIPTOR取得文

なし

DESCRIPTOR設定文

なし

PREPARE

準備可能文の権限

DEALLOCATE PREPARE

なし

DESCRIBE

なし

EXECUTE

被準備文の権限

EXECUTE IMMEDIATE

準備可能文の権限

動的OPEN

SELECT権

動的FETCH

SELECT権

動的CLOSE

SELECT権

動的DELETE:位置づけ

DELETE権

動的UPDATE:位置づけ

UPDATE権

定義コマンド(rdbddlex)

CREATE SCHEMA

なし

実行権(コマンド)

CREATE権はスキーマに対して設定

CREATE SEQUENCE

スキーマの定義者
  /CREATE権

  

CREATE TABLE

スキーマの定義者
  /CREATE権

CREATE VIEW

スキーマの定義者
  /CREATE権
  /SELECT権

簡略定義(表定義、インデックス定義)はデータベーススペースに対するALLOCATE権が必要

CREATE INDEX

表の定義者
  /表のINDEX権
  /スキーマの定義者

  

CREATE PROCEDURE

スキーマの定義者
  /CREATE権

プロシジャ定義で指定するSQL文によりINSERT権、DELETE権、UPDATE権、SELECT権、EXECUTE権が必要

CREATE FUNCTION

スキーマの定義者
  /CREATE権

  

CREATE TRIGGER

TRIGGER権
CREATE権
  /スキーマの定義者

被トリガSQL文にINSERT文を指定した場合はINSERT権、CALL文を指定した場合はEXECUTE権が必要
順序を指定した場合は順序のSELECT権が必要

CREATE DSO(表)

表の定義者
  /表のALTER権
  /スキーマの定義者

ALLOCATE権はデータベーススペースに対して設定

CREATE DSO(インデックス)

表の定義者
  /表のINDEX権
  /スキーマの定義者

CREATE DSI(表)

ALLOCATE権
表の定義者
  /表のALTER権
  /スキーマの定義者

CREATE DSI(インデックス)

ALLOCATE権
表の定義者
  /表のINDEX権
  /スキーマの定義者

CREATE SCOPE

DSIの定義者

CREATE DATABASE

なし

  

CREATE DBSPACE

なし

CREATE USER

RDBディクショナリの定義者

  

CREATE ROLE

RDBディクショナリの定義者

DROP SCHEMA

スキーマの定義者
  /スキーマのDROP権

DROP SEQUENCE

順序の定義者
  /順序のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP TABLE

表の定義者
  /表のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP VIEW

ビューの定義者
  /ビューのDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP INDEX

インデックスの定義者
  /表のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP PROCEDURE

プロシジャルーチンの定義者
  /プロシジャルーチンのDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP FUNCTION

ファンクションルーチンの定義者
  /ファンクションルーチンのDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP TRIGGER

トリガの定義者
  /トリガのDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP DSO(表)

DSO(表)の定義者
  /表のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP DSO(インデックス)

DSO(インデックス)の定義者
  /表のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP DSI(表)

DSI(表)の定義者
  /表のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP DSI(インデックス)

DSI(インデックス)の定義者
  /表のDROP権
  /スキーマの定義者
  /スキーマのDROP権

DROP SCOPE

スコープの定義者

APPLY SCOPE

スコープの定義者

RELEASE SCOPE

スコープの定義者

DROP DATABASE

データベースの定義者

DROP DBSPACE

データベーススペースの定義者

DROP USER

利用者の定義者

  

DROP ROLE

ロールの定義者

ALTER TABLE

表の定義者
  /表のALTER権
  /スキーマの定義者

ALTER DSI

ALLOCATE権
DSIの定義者
  /表のALTER権
  /スキーマの定義者

容量拡張はデータベーススペースに対するALLOCATE権が必要

ALTER USER

利用者の定義者

  

SWAP TABLE

表の定義者

GRANT(ROLE指定)

ロールの定義者
資源の付与権

GRANT(ROLE付与)

ロールの定義者

REVOKE(ROLE指定)

ロールの定義者
権限の付与者

REVOKE(ROLE削除)

ロールの定義者

SET SYSTEM
PARAMETER

RDBディクショナリの定義者

運用コマンド

rdbfmt

DELETE権

実行権(コマンド)

各コマンドで必要な権限を含むロールを付与されている利用者が、左記のコマンドを使用する場合は、ROLE_RANGEパラメタを有効に設定
ROLE_RANGEパラメタの詳細は“SQLリファレンス”の“SET  SYSTEM PARAMETER文”を参照

rdbsaloader

INSERT権

rdbsloader

INSERT権
  /DELETE権

rdbsuloader

INSERT権
  /DELETE権
  /UPDATE権

rdbunl

SELECT権

rdbunlx

SELECT権

rdbunlsql

SELECT権

  

rdbunladt

SELECT権
  /DELETE権

データベース管理者のみ実行可能

rdbupt

INSERT権
  /DELETE権
  /UPDATE権

  

rdbalidx

表の定義者
  /表のINDEX権
  /スキーマの定義者

rdbalmdsi

ALLOCATE権

拡張候補データベーススペースに対するALLOCATE権が必要

rdbgcdsi

ALLOCATE権

Expandモードでの割付けデータベーススペースに対するALLOCATE権が必要

その他RDBコマンド

なし