Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » データベース設定 » ユーザー ID、権限、パーミッション » グループ

 

ユーザーパーミッションの評価方法

グループによって個々のユーザーのパーミッションは複雑になります。たとえば、ユーザー M_Haneef が、あるテーブルに対して SELECT と UPDATE のパーミッションを個人で所有しており、2 つのグループのメンバーでもあるとします。一方のグループではテーブルに対するパーミッションをまったく持たず、もう一方のグループでは SELECT パーミッションだけを持つとします。この場合、このユーザーのパーミッションは一体どうなるでしょうか。

SQL Anywhere は、ユーザー ID が特定のアクションを実行するパーミッションを持っているかどうかを、次の順で判断します。

  1. ユーザー ID が DBA 権限を持っている場合、そのユーザーはデータベース内ですべての作業を実行できます。

  2. DBA 権限がない場合、パーミッションは個別のユーザーに与えられたパーミッションによって異なります。ユーザー ID にその作業を実行するパーミッションが付与されていれば、その作業は実行できます。

  3. ユーザーに対して個別の設定が行われていない場合、パーミッションはそのユーザーが属する各グループのパーミッションによって異なります。いずれかのグループがその作業を実行するパーミッションを持っていれば、そのユーザーもメンバーとしてパーミッションを持っていることになり、その作業を実行できます。

このようにして、パーミッションが設定されている順序に関する問題を最小限に抑えています。

Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1