データベースをアップグレードするときは、16.0 より前のバージョンのデータベースの権限 (authority) を付与されていたユーザに、その権限と同等の互換ロールが自動的に付与されますが、1 つ例外があります。REMOTE DBA 権限は、実際には SYS_RUN_REPLICATION_ROLE システムロールとなります。これは、REMOTE DBA 権限がどのように変わるかを示す、次の表に含まれています。
ユーザが、以前の権限を管理する能力を持っていた場合、そのユーザは、互換ロールを管理する能力を持ちます。
互換ロールは変更できませんが、ユーザ定義ロールに移行してから変更することはできます。互換ロールの移行は簡単です。また、後で互換ロールをリストアすることも簡単です。互換ロールをユーザ定義ロールに移行すると、その互換ロールを付与されていたすべてのユーザには、新しいユーザ定義ロールが自動的に付与されます。互換ロールは、移行されると、自動的に削除されます。ただし、互換ロールは、CREATE ROLE 文を使用してリストアできます。
SQL 文の下位互換性は、権限の付与や取り消しを行うアプリケーションが機能し続けるように提供されています。ただし、古い構文は使用されなくなるため、新しい SQL 構文をロールに使用するようにアプリケーションを変更することを考慮する必要があります。
次の表は、16.0 より前のバージョンの権限と、それがデータベースのアップグレード後にどのロールになるかを示しています。
| 16.0 より前のバージョンの権限 | 同等のロール | 説明 |
|---|---|---|
| ALL | SYS_AUTH_RESOURCE_ROLE 互換ロール |
ユーザはテーブル、ビュー、ストアドプロシージャ、トリガなどのデータベースオブジェクトを作成できます。 |
| BACKUP | SYS_AUTH_BACKUP_ROLE 互換ロール |
このロールでユーザは、BACKUP 文または dbbackup ユーティリティを使用して、データベースとトランザクションログをアーカイブバックアップまたはイメージバックアップへバックアップできます。 |
| DBA |
SYS_AUTH_DBA_ROLE 互換ロール SYS_AUTH_SA_ROLE 互換ロール SYS_AUTH_SSO_ROLE 互換ロール |
このロールでユーザは、権限 (privilege) が必要で実行可能な操作をすべて実行できます。SYS_AUTH_DBA_ROLE システムロールを持つユーザは、データベースオブジェクトの作成とこれらのオブジェクトの所有権の他のユーザ ID への割り当て、テーブル構造の変更、新規ユーザ ID の作成、ユーザからのパーミッションの取り消し、データベースのバックアップなどを行うことができます。 SYS_AUTH_DBA_ROLE 互換ロールで実行できる、権限の必要な操作のうち、ユーザは SYS_AUTH_SA_ROLE 互換ロールで、テーブルの作成やデータのバックアップなど、データベース管理関連作業をすべて実行できます。 SYS_AUTH_DBA_ROLE 互換ロールで実行できる、権限の必要な操作のうち、ユーザは SYS_AUTH_SSO_ROLE 互換ロールで、ユーザの作成やオブジェクトに関する権限の付与など、セキュリティおよびアクセス関連の管理作業を実行できます。 |
| PROFILE | SYS_AUTH_PROFILE_ROLE 互換ロール |
このロールでユーザは、プロファイリング、トレーシング、診断の各操作を実行できます。 |
| READCLIENTFILE | SYS_AUTH_READCLIENTFILE_ROLE 互換ロール |
このロールでユーザは、クライアントコンピュータ上のファイルを読み込めます。たとえば、クライアントコンピュータ上のファイルからデータをロードできます。 |
| READFILE | SYS_AUTH_READFILE_ROLE 互換ロール |
このロールでユーザは、SELECT 文で OPENSTRING 句を使用してファイルを読み込めます。 |
| REMOTE DBA |
SYS_RUN_REPLICATION_ROLE 「システム」ロール |
このロールで、SQL リモートユーザは dbremote ユーティリティを使用してレプリケーション作業を、Mobile Link ユーザは dbmlsync ユーティリティを使用して同期作業を実行できます。ただし、レプリケーションを管理することはできません。 また、レプリケーション管理者に付与できる新しいシステムロール、SYS_REPLICATION_ADMIN_ROLE もあります。16.0 より前のバージョンのデータベースでは、レプリケーション管理が管理タスクを実行するために DBA 権限が必要でした。SYS_REPLICATION_ADMIN_ROLE システムロールは、これらの管理タスクを実行するために必要な権限を網羅しています。 |
| RESOURCE | SYS_AUTH_RESOURCE_ROLE 互換ロール |
ユーザはテーブル、ビュー、ストアドプロシージャ、トリガなどのデータベースオブジェクトを作成できます。 |
| VALIDATE | SYS_AUTH_VALIDATE_ROLE 互換ロール |
このロールでユーザは、VALIDATE 文または dbvalid ユーティリティを使用して、データベース、テーブル、インデックス、チェックサムの検証を実行できます。 |
| WRITECLIENTFILE | SYS_AUTH_WRITECLIENTFILE_ROLE 互換ロール |
このロールでユーザは、クライアントコンピュータ上にファイルを書き込めます。たとえば、UNLOAD TABLE 文を使用してクライアントコンピュータにデータを書き込めます。 |
| WRITEFILE | SYS_AUTH_WRITEFILE_ROLE 互換ロール | このロールでユーザは、xp_write_file システムプロシージャを実行できます。 |
参照 |
DocCommentXchange で意見交換できます
|
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0 |