Db2-roles
提供:Dev Guides
DB2-ロール
前書き
ロールは、GRANTステートメントを使用してユーザー、グループ、PUBLICまたはその他のロールに割り当てることができる複数の特権をグループ化するデータベースオブジェクトです。
役割の制限
- ロールはデータベースオブジェクトを所有できません。
- 次のデータベースオブジェクトを作成する場合、グループに付与された権限とロールは考慮されません。
- 静的SQLを含むパッケージ
- ビュー
- マテリアライズ照会表(MQT)
- トリガー
- SQLルーチン
ロールのメンバーシップの作成と付与
構文: [新しいロールを作成するには]
db2 create role <role_name>
例:[「sales」という名前の新しいロールを作成して、ユーザーまたはグループが管理するテーブルを追加するには]
db2 create role sales
出力:
DB20000I The SQL command completed successfully.
DBADMから特定のテーブルへのロールの付与
構文: [ロールの許可をテーブルに付与するには]
db2 grant select on table <table_name> to role <role_name>
例:[テーブル「shope.books」を管理する権限をロール「sales」に追加するには]
db2 grant select on table shope.books to role sales
出力:
DB20000I The SQL command completed successfully.
セキュリティ管理者は、必要なユーザーに役割を付与します。 (このコマンドを使用する前に、ユーザーを作成する必要があります。)
構文: [ユーザーをロールに追加するには]
db2 grant role <role_name> to user <username>
例:[ユーザー「mastanvali」をロール「sales」に追加するには]
db2 grant sales to user mastanvali
出力:
DB20000I The SQL command completed successfully.
ロール階層
ロールの階層を作成するには、各ロールに別のロールの許可/メンバーシップを付与します。
構文: [この構文の前に、 "production"という名前の新しいロールを作成します]
db2 grant role <roll_name> to role <role_name>
例:[ロール「販売」の許可を別のロール「生産」に許可する]
db2 grant sales to role production