Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの設定 » ユーザ ID、権限、パーミッションの管理

 

ユーザ・パーミッションの評価方法

グループによって個々のユーザのパーミッションは複雑になります。たとえば、ユーザ M_Haneef が、あるテーブルに対して SELECT と UPDATE のパーミッションを個人で所有しており、2 つのグループのメンバでもあるとします。一方のグループではテーブルに対するパーミッションをまったく持たず、もう一方では SELECT パーミッションだけを持つとします。この場合、このユーザのパーミッションは一体どうなるでしょうか。

SQL Anywhere は、ユーザ ID が特定のアクションを実行するパーミッションを持っているかどうかを、次の順で判断します。

  1. ユーザ ID が DBA 権限を持っている場合、そのユーザはデータベース内ですべての作業を実行できます。

  2. DBA 権限がない場合、パーミッションは個別のユーザに与えられたパーミッションによって異なります。ユーザ ID にその作業を実行するパーミッションが付与されていれば、その作業は実行できます。

  3. ユーザに対して個別の設定が行われていない場合、パーミッションはそのユーザが属する各グループのパーミッションによって異なります。いずれかのグループがその作業を実行するパーミッションを持っていれば、そのユーザもメンバとしてパーミッションを持っていることになり、その作業を実行できます。

このようにして、パーミッションが設定されている順序に関する問題を最小限に抑えています。