2007年03月19日
権限の操作
1.システム権限の付与
GRANT [system privilege name], ... ,[system privilege name] TO [username], ... , [username];
すべてのユーザー(今後追加されるユーザーも含む)に付与する場合、[username]をPUBLICと指定する事ができます。
GRANT [system privilege name] TO [username]
WITH ADMIN OPTION;
を使って、WITH ADMIN OPTIONを追加することで、付与されたシステム権限を他のユーザーにも与えることが可能になります。
2.システム権限の取消
REVOKE [system privilege name], ..., [system privilege name] FROM [username], ...,[username];
3.システム権限の確認
Data Dictionary View (SESSION_PRIVS, USER_SYS_PRIVS)を使って、Select文で確認することができます。
4.オブジェクト権限の付与
GRANT [object privilege name], ... , [object privilege name]
ON [object name]
TO [username];
PUBLICを使うと、すべてのユーザーへ付与する事ができます。
[object privilege name]にALLを使うと、すべてのオブジェクト権限を与える事ができます。
INSERT, UPDATE, REFERENCES権限は列単位で指定する事ができます。
GRANT update(fieldname1, fieldname2,...,fieldnameX) ON [object name] TO [username];
GRANT [object privilege name], ... , [object privilege name]
ON [object name]
TO [username]
WITH GRANT OPTION;で、WITH GRANT OPTIONを付けると、他のユーザーへ付与された権限を与える事が可能です。
5.オブジェクト権限の取消
REVOKE [object privilege name], ..., [object privilegename]
ON [object name]
FROM [username], ..., [username];
6.オブジェクト権限の確認
Data Dictionary View(
USER_TAB_PRIVS_MADE
USER_TAB_PRIVS_RECD
USER_COL_PRIVS_MADE
USER_COL_PRIVS_RECD
)を使って、Select文で確認できます。
7.ロールの作成
CREATE ROLE [role name];
8.ロールへの権限の付与
GRANT [system privilege name] TO [role name];
GRANT [object privilege name] ON [object] TO [role name];
GRANT [role name] TO [username];
GRANT [role name]
TO [username]
WITH ADMIN OPTION;
WITH ADMIN OPTIONを使うと、ロールを他のユーザーへ付与する権利も与えることができる。
9.ロールの取消
REVOKE [role name] FROM [username];
10.ロールの確認
Data Dictionary View(
SESSION_ROLES
USER_ROLE_PRIVS
ROLE_SYS_PRIVS
ROLE_TAB_PRIVS
)を使って、Selectで確認することができます。
- by
- at 15:54
comments