権限を定義します。

表、順序、ルーチンに対する権限を認可識別子またはロールに付与

ロールを他の利用者に付与

構文の構成

• 存在しない資源を指定することはできません。

• 付与者が付与可能な権限を持たないなら権限を付与することはできません。

• ビューで参照する表に対するINSERT権、DELETE権、UPDATE権が、ビュー表の定義者に付与されたとき、そのビュー表が更新可能なビューならば、ビュー表に対する同じ権限もビュー表の定義者に付与されます。

ALL PRIVILEGES

• 付与者が付与可能なすべての権限を、指定された資源に設定できる範囲で付与されます。すでに付与者が指定された資源に権限を設定している場合、ALL PRIVILEGESは指定できません。

動作リスト

• 動作は、権限の対象となる動作です。

INSERT

• 付与者に対して表に行を挿入する権限(INSERT権)が付与されます。

UPDATE

• 付与者に対して表の行を更新する権限(UPDATE権)が付与されます。

DELETE

• 付与者に対して表の行を削除する権限(DELETE権)が付与されます。

SELECT

• 付与者に対して表の行または順序を参照する権限(SELECT権)が付与されます。

EXECUTE

• 付与者に対してルーチンを実行する権限(EXECUTE権)が付与されます。

対象名

• 対象名は、権限の対象となる資源の名前です。

表名

• 権限がINSERT、UPDATE、DELETEまたはSELECTの場合に、権限を付与する表の名前を指定します。

ルーチン名

• 権限がEXECUTEの場合に、権限を付与するルーチンの名前を指定します。

順序名

• 権限がSELECTの場合に、権限を付与する順序の名前を指定します。

ロール名(ロールを利用者に付与する場合に指定)

• 同じロール名を複数指定することはできません。

• 指定したロールは定義済でなければなりません。

• 実行者は、指定したロールの付与権を所有していなければなりません。

権限受領者

PUBLIC

• PUBLICは、データベースをアクセスするすべての人を意味します。

認可識別子

• 権限を付与する認可識別子を指定します。

• 認可識別子は、18文字以内の先頭が英字で始まる英数字、または9文字以内の日本語文字列を指定します。

• 英小文字の区切り識別子を認可識別子に指定することはできません。

ロール名(表、プロシジャルーチン、ファンクションルーチンおよび順序に対する権限をロールに付与する場合に指定)

• ロール名は、権限を付与するロールの名前を指定します。

• 同じロール名を複数指定することはできません。

• 指定したロールは定義済でなければなりません。

• 実行者は、指定した権限の付与権を所有していなければなりません。

例1

利用者“YAMADA”および“TANAKA”に、在庫表に対する全権限を付与します。

GRANT ALL PRIVILEGES ON TABLE STOCKS.在庫表 TO YAMADA, TANAKA 

例2

ロール“STOCKS_A2”に在庫表に対する必要な権限を付与します。

GRANT SELECT,UPDATE,INSERT ON STOCKS.在庫表 TO ROLE STOCKS_A2 

例3

ロール“STOCKS_A2”を利用者“SUZUKI”に付与します。

GRANT STOCKS_A2 TO SUZUKI