ユーザは、一時的にデータベースの別のユーザの ID を仮定 (「同一化」とも呼ばれる) して、同一化しているユーザの権限のスーパーセットを持つ場合に操作を実行できます。この制限は、「最低の基準」と呼ばれ、管理権限やオブジェクトレベル権限にも及びます。ユーザが、最低でも同一化したいユーザと同じ権限および管理権限を持たない場合、同一化はできません。
ユーザが最低の基準を満たすか、それ以上である場合に、同一化している他のユーザが実行する代わりに、なぜそのユーザが操作を実行しないのか不思議に思うかもしれません。その理由は、同一化を行っているユーザがタスクに必要な権限以上を持っている場合、他の権限がタスクの出力に影響を与える可能性があるためです。通常そのタスクを実行するユーザを同一化すれば、この可能性を否定できます。目的は、同一化されているユーザに有効な権限、場合によってはデータベースオプションを再作成することです。
別のユーザを同一化する機能は、SET USER システム権限で制御されます。SET USER システム権限を付与するとき、次のうちのいずれかを同一化できるユーザに設定できます。
データベース内の任意のユーザ
指定したユーザのリストにあるユーザ
1 つ以上の指定したロールのリストの被付与者であるユーザ
最低の基準は、SET USER システム権限が付与されるときに評価されません。代わりに、ユーザが SETUSER 文を実行して別のユーザを同一化しようとしたときに評価されます。
同一化セッションが進行中に、最低の基準に違反することになる GRANT または REVOKE 操作はデータベースサーバによって許可されず、付与または取り消し操作を続行できないことを示すエラーメッセージが返されます。
例 同一化についてのその他の注意事項 参照 |
DocCommentXchange で意見交換できます
|
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0 |