grantee
ユーザのユーザ ID またはロールの名前。ロールは、ユーザ拡張ロールまたはユーザ定義ロールのいずれかです。権限とロールは、システムロールと互換ロールのいずれにも付与できません。
WITH NO SYSTEM PRIVILEGE INHERITANCE
この句は、SYS_RUN_REPLICATION_ROLE システムロールの被付与者が、そのロールのシステム権限を継承できないようにします。通常は、ユーザまたはロールに対してシステムロールが付与されている場合は、そのロールとその被付与者の両方が、そのロールのシステム権限を使用できます。SYS_RUN_REPLICATION_ROLE
ロールのシステム権限の継承を無効にした場合は、ロールの被付与者でなく、ロールのみがシステム権限を使用できます。
WITH NO SYSTEM PRIVILEGE INHERITANCE 句は SYS_RUN_REPLICATION_ROLE システムロールの下位互換性を確保するために提供されています。このロールに対してシステム権限の継承を無効にすると、バージョン
12 以前のデータベースの継承不可能な権限の動作と同様になります。このロールに対してシステム権限の継承を有効にすると、すべてのシステムロールおよびユーザ定義ロールの動作と同様になります。
Mobile Link では、接続が SQL Anywhere 同期クライアント (dbmlsync) ユーティリティから行われた場合は、SYS_RUN_REPLICATION_ROLE システムロールによって、dbmlsync がデータベースにフルアクセスできるようになります。同じユーザ
ID を使用する他の接続には、特別な権限は付与されません。
その他の方法でデータベースへの接続が行われた場合、ユーザはこのロールに関連付けられているすべての権限を行使できません。たとえば、ユーザは SELECT ANY TABLE システム権限を使用できません。
SYS_RUN_REPLICATION_ROLE システム権限は、ユーザ ID に完全な DBA 権限を付与しなくて済むようにして、DBA のユーザ ID やパスワードの配布に関連するセキュリティ問題を回避します。
たとえば、SYS_RUN_REPLICATION_ROLE システムロールを持つ SQL Remote のユーザ ID は、Message Agent 以外からの接続に対して特別な権限を持ちません。このユーザのユーザ ID とパスワードが公開されていても、セキュリティ上の問題は発生しません。そのデータベースで
CONNECT より上のパーミッションが付与されたユーザ ID を使用しないかぎり、データベース内のデータにアクセスすることはできません。