Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » ユーザのセキュリティ (ロールと権限) » ロール

 

ユーザ拡張ロール

「ユーザ拡張ロール」というロールは、ユーザ定義ロールの 1 つです。他のロールに付与可能なロールとして動作するように拡張されたユーザ ID です。ユーザ拡張ロールは、16.0 より前のリリースの SQL Anywhere における「グループ」と同等です。

ユーザ拡張ロールをユーザまたは別のロールに付与すると、被付与者は、すべての管理権限を含め、ユーザ拡張ロールが持つシステム権限とオブジェクトレベル権限をすべて継承します。

データベースオブジェクトの所有権が単一のユーザ ID に関連付けられているため、所有者がユーザ拡張ロールであるとき、データベースオブジェクトの所有権はその被付与者には継承されません。付与された権限のみを継承します。

ユーザ拡張ロールは、あるユーザが持つシステム権限のセットを別のユーザにも付与したい場合に便利です。ユーザ拡張ロールになったユーザは、新しいロールを管理 (他のユーザへの付与および他のユーザからの取り消し) できます。ただし、この権限が明示的に削除されている場合を除きます。

ユーザ拡張ロールを作成するとき、MANAGE ROLES システム権限が、管理権限のみを持つロールに自動的に付与されます。

ロールの拡張を取り消したり、被付与者から取り消す権限を制御したりできます。

ユーザは、ユーザ拡張ロールであるとき、そのユーザ ID を使用して引き続きログインできます。

ユーザをユーザ拡張ロールに変換するには、CREATE ROLE 文を使用します。ユーザ拡張ロールをユーザに戻すには、DROP ROLE 文を使用します。

 参照
 例

ユーザをユーザ拡張ロールに変換する (Sybase Central の場合)
ユーザをユーザ拡張ロールに変換する (SQL の場合)
ユーザをユーザ拡張ロールに戻す (Sybase Central の場合)
ユーザ拡張ロールをユーザに戻す (SQL の場合)