Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » ユーザのセキュリティ (ロールと権限)

 

ロールと権限の継承

ロールまたはユーザが持つ権限は、次のカテゴリにグループ化できます。

  • ユーザまたはグループ (ロール) に対して明示的に付与された権限   これらは、ユーザまたはロールが指定のデータベースオブジェクトを作成、実行、削除、変更、使用できるかどうかを制御するために明示的に設定された権限です。オブジェクトレベル権限の付与 (Sybase Central の場合)を参照してください。

    明示的に付与されたものではない権限を取り消すことはできません。たとえば、ユーザ BobW が Sales ロールのメンバーであるとします。ユーザがテーブル T の DELETE 権限を Sales ロールに付与する場合、BobW はテーブル T からローを削除できます。DELETE ON T 権限は BobW に明示的に付与されたものではないため、BobW がテーブル T からの削除を行わないようにするために BobW からテーブル T での DELETE 権限を取り消すことはできません。

  • オブジェクトを所有することで取得した権限   データベース中で新しくオブジェクトを作成したユーザは、そのオブジェクトの所有者と呼ばれます。所有者には、そのオブジェクトに対してすべての操作を行うパーミッションが自動的に与えられます。たとえば、テーブルの所有者はそのテーブルの構造を変更したり、他のユーザにテーブルのデータを更新するパーミッションを与えたりすることができます。

    ユーザがユーザ拡張ロールである場合、そのロールの被付与者は、オブジェクトの所有権に関連付けられた権限は継承しません。権限は明示的に付与する必要があり、明示的に付与されていない場合、ロールを介して継承されることはありません。

  • ロールを介して継承される権限   各ユーザ ID は、1 つ以上のロールに付与できます。被付与者は、そのロールに関連付けられた権限を継承します。

    オブジェクトレベル権限の場合、データベースオブジェクトの所有権が単一のユーザ ID に関連付けられています。所有者がユーザ拡張ロールまたはスタンドアロンロールであるとき、データベースオブジェクトの所有権はその被付与者には継承されません。たとえば、ユーザ拡張ロールまたはスタンドアロンロールがオブジェクトを所有している場合、ユーザ拡張ロールまたはスタンドアロンロールの被付与者は、自動的にオブジェクトをクエリします。オブジェクトへのクエリには、引き続き SELECT 権限が付与されている必要があります。

  • グループを介して継承される権限   グループはユーザ定義ロールで実現されるので、グループメンバーシップを通した権限の継承は、ロールを介した権限の継承と同じです。

  • 無効なオブジェクトに付与される権限   無効にされたオブジェクトに対する権限を付与できます。無効化されたオブジェクトに対する権限はデータベースに保存され、オブジェクトが有効になると使用できるようになります。ロールがロールに付与されている場合、継承階層は多くのレベルが存在することがあります。

ロールまたはユーザが持つロールと権限を表示するには、ユーザまたはロールのロールと権限を表示する (Sybase Central の場合)およびユーザまたはロールのロールと権限を表示する (SQL の場合)を参照してください。

次のシナリオでは、特に継承による管理権限のさまざまな付与レベルに関して、権限がどのように継承されるのかを示しています。

 シナリオ 1
 シナリオ 2
 シナリオ 3
 シナリオ 4
 シナリオ 5
 シナリオ 6
 シナリオ 7
 参照

ロールの継承