DB2-ロール

前書き

ロールは、GRANTステートメントを使用してユーザー、グループ、PUBLICまたはその他のロールに割り当てることができる複数の特権をグループ化するデータベースオブジェクトです。

役割の制限

• ロールはデータベースオブジェクトを所有できません。
• 次のデータベースオブジェクトを作成する場合、グループに付与された権限とロールは考慮されません。
• 静的SQLを含むパッケージ
• ビュー
• マテリアライズ照会表（MQT）
• トリガー
• SQLルーチン

ロールのメンバーシップの作成と付与

構文： [新しいロールを作成するには]

db2 create role <role_name>

例：[「sales」という名前の新しいロールを作成して、ユーザーまたはグループが管理するテーブルを追加するには]

db2 create role sales

出力：

DB20000I The SQL command completed successfully.

DBADMから特定のテーブルへのロールの付与

構文： [ロールの許可をテーブルに付与するには]

db2 grant select on table <table_name> to role <role_name>

例：[テーブル「shope.books」を管理する権限をロール「sales」に追加するには]

db2 grant select on table shope.books to role sales

出力：

DB20000I  The SQL command completed successfully.

セキュリティ管理者は、必要なユーザーに役割を付与します。 （このコマンドを使用する前に、ユーザーを作成する必要があります。）

構文： [ユーザーをロールに追加するには]

db2 grant role <role_name> to user <username>

例：[ユーザー「mastanvali」をロール「sales」に追加するには]

db2 grant sales to user mastanvali

出力：

DB20000I  The SQL command completed successfully.

ロール階層

ロールの階層を作成するには、各ロールに別のロールの許可/メンバーシップを付与します。

構文： [この構文の前に、 "production"という名前の新しいロールを作成します]

db2 grant role <roll_name> to role <role_name>

例：[ロール「販売」の許可を別のロール「生産」に許可する]

db2 grant sales to role production