Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » ユーザのセキュリティ (ロールと権限) » ロール

 

互換ロール

互換ロールは、権限の論理グループを含む開始用のロールのようなものです。また、互換ロールは、権限ベースのセキュリティをサポートする SQL Anywhere の以前のバージョンとの下位互換性を確保するためにも存在します。

廃止予定の GRANT および REVOKE 構文を使用すれば、権限を付与および取り消すことができます。ただし、データベースサーバにより、付与や取り消しが相当する互換ロールに変換されます。さらに、16.0 より前のバージョンの継承不可であった権限 (DBA、REMOTE DBA、BACKUP、RESOURCE および VALIDATE) の場合、相当する互換ロールはデフォルトで継承可能です。

互換ロールの基本となるシステム権限は変更できません。ただし、それらをユーザ定義ロールに移行してから、権限を変更することができます。互換ロールを移行すると、代わりに互換ロールの被付与者すべてに自動的にユーザ定義ロールが付与されます。互換ロールをユーザ定義ロールに移行すると、互換ロールが自動的に削除されます。ただし、互換ロールはいつでもリストアできます。

次の表では、各ロールに相当する 16.0 より前のバージョンの権限を含むすべての互換ロールを説明しています。

互換ロール 説明 16.0 より前のバージョンの権限
SYS_AUTH_DBA_ROLE

このロールは、SYS_AUTH_DBA_ROLE および SYS_AUTH_SA_ROLE 互換ロールを付与されていることで、ソフトウェア内のすべての付与可能権限を網羅します。

 DBA
SYS_AUTH_SA_ROLE

このロールは、SYS_AUTH_DBA_ROLE システムロールが保有する「データベース管理」権限と、そのロールにリンクされているデータベース管理権限のすべてを網羅しています。このロールに SYS_AUTH_SSO_ROLE を加えると、SYS_AUTH_DBA_ROLE システムロールのすべての権限と同等になります。

このロールは移行、削除、リストアできますが、SYS_AUTH_DBA_ROLE に対してそれらの操作を実行する一部としてのみ実行できます。

 -
SYS_AUTH_SSO_ROLE

このロールは、SYS_AUTH_DBA_ROLE システムロールが保有するすべての「セキュリティおよびアクセス関連の権限」を網羅しています。このロールに SYS_AUTH_SA_ROLE を加えると、SYS_AUTH_DBA_ROLE システムロールのすべての権限と同等になります。

このロールは移行、削除、リストアできますが、SYS_AUTH_DBA_ROLE に対してそれらの操作を実行する一部としてのみ実行できます。

 -
SYS_AUTH_BACKUP_ROLE

このロールでは、ユーザは BACKUP 文または dbbackup ユーティリティを使用して、データベースとトランザクションログをアーカイブバックアップまたはイメージバックアップへバックアップできます。

 BACKUP
SYS_AUTH_PROFILE_ROLE

このロールでは、ユーザはプロファイリング、トレーシング、診断の各操作を実行できます。

 PROFILE
SYS_AUTH_READCLIENTFILE_ROLE

このロールでは、ユーザはクライアントコンピュータ上のファイルを読み込めます。たとえば、クライアントコンピュータ上のファイルからデータをロードできます。

 READCLIENTFILE
SYS_AUTH_READFILE_ROLE

このロールでは、ユーザは SELECT 文で OPENSTRING 句を使用してファイルを読み込めます。

 READFILE
SYS_AUTH_RESOURCE_ROLE

このロールでは、ユーザはテーブル、ビュー、ストアドプロシージャ、トリガなどのデータベースオブジェクトを作成できます。

 RESOURCE
SYS_AUTH_VALIDATE_ROLE

このロールでは、ユーザは VALIDATE 文または dbvalid ユーティリティを使用して、データベース、テーブル、インデックス、チェックサムの検証を実行できます。

 VALIDATE
SYS_AUTH_WRITEFILE_ROLE このロールでユーザは、xp_write_file システムプロシージャを実行できます。 WRITEFILE
SYS_AUTH_WRITECLIENTFILE_ROLE

このロールでは、ユーザはクライアントコンピュータ上にファイルを書き込めます。たとえば、UNLOAD TABLE 文を使用してクライアントコンピュータにデータを書き込めます。

 WRITECLIENTFILE
 参照

互換ロールをユーザ定義ロールに移行する (Sybase Central の場合)
互換ロールをユーザ定義ロールに移行する (SQL の場合)
互換ロールの付与 (Sybase Central の場合)
互換ロールの付与 (SQL の場合)
互換ロールのリストア (Sybase Central の場合)
互換ロールのリストア (SQL の場合)

Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0