権限情報定義は、GRANT文で行います。資源の定義時には、その資源の定義者だけが、その資源に対するすべての権限を保持しています。したがって、定義者以外がその資源をアクセスするためには、権限情報の定義を行う必要があります。
ユーザログテーブルへの権限情報定義は、以下のように設計します。
なお、下表の管理者とは、以下を実行する管理者を想定しています。コマンドごとに必要な権限は、“Interstage Business Application Server リファレンス”の“GRANT文”を参照してください。
高信頼性ログ機能のセットアップ
高信頼性ログの運用コマンドを実行
また、下表では、ユーザログテーブルのオブジェクトにアクセスするために必要な権限を表しています。コマンドの実行権限については“1.7 機密保護”を参照してください。
| 設定方法 | |
|---|---|---|
管理者向け | アプリケーション向け | |
表 | ALL PRIVILEGES | INSERT権を付与 (注) |
スキーマ | CREATE権、DROP権を付与 |
|
データベーススペース | ALLOCATE権を付与 |
|
注) ALL PRIVILEGESでも可能です。
GRANT文では、資源に対して、誰にどんな権限を与えるかを指定することができます。ユーザログテーブルのデータベースに権限情報を設定する例を、以下に示します。スキーマ“ULOG”に属するユーザログテーブルの権限情報を定義するものとします。
例
業務ログ表に対する格納権を付与する例
GRANT INSERT ON ULOG.業務ログ表 ↑ ↑ 権限 対象名 TO SATO, SUZUKI, TANAKA; ↑ 権限受領者 |
