この表には、オブジェクトまたは関連する操作の種類ごとにグループ化した、SQL Anywhere のシステム権限が一覧になっています。ユーザをクリックし、表示される詳細を確認すれば、ユーザが持つ Sybase Central のロールと権限を表示できます。また、sp_displayroles システムプロシージャを使用して詳細を取得することもできます。ユーザまたはロールのロールと権限を表示する (Sybase Central の場合)とユーザまたはロールのロールと権限を表示する (SQL の場合)を参照してください。
デフォルトでは、すべてのシステム権限が、SYS_RUN_REPLICATION_ROLE システムロールを持つユーザによって継承されます。これは、SYS_AUTH_DBA_ROLE システムロールが SYS_RUN_REPLICATION_ROLE に付与されているためです。継承されないようにするには、SYS_RUN_REPLICATION_ROLE から SYS_AUTH_DBA_ROLE システムロールを取り消し、レプリケーションに必要な権限のみを SYS_RUN_REPLICATION_ROLE システムロールに付与します。ただし、SYS_RUN_REPLICATION_ROLE システムロールを付与されたユーザは、リモート接続でこのロールの権限のみを行使できます。 ロールベースのアクセス制御と同期の場合のセキュリティに関する考慮事項を参照してください。
| オブジェクトまたは機能に応じたシステム権限 | 説明 | ユーザ/ロールは次から継承可能 |
|---|---|---|
| 「データベース」 | ||
| ALTER DATABASE |
次のことをユーザに許可します。
|
|
| BACKUP DATABASE | ユーザはデータベースをアックアップできます。 |
|
| CHECKPOINT | ユーザはデータベースサーバにチェックポイントを強制的に実行させることができます。 |
|
| DROP CONNECTION | ユーザはデータベースへの任意の接続を削除できます。 |
|
| MANAGE PROFILING | ユーザは、アプリケーションプロファイリングのデータベースサーバトレーシングを管理できます。 |
|
| MONITOR | ユーザは、権限のある統計、接続されたユーザ、ロックへのアクセスを含め、データベースをモニタできます。 |
|
| 「データベースオプション」 | ||
| SET ANY PUBLIC OPTION | ユーザは、SET ANY SECURITY OPTION システム権限または SET ANY SYSTEM OPTION システム権限が必要ない PUBLIC データベースオプションを設定できます。 |
|
| SET ANY SECURITY OPTION | ユーザは、任意の PUBLIC セキュリティデータベースオプションを設定できます。 |
|
| SET ANY SYSTEM OPTION | ユーザは、PUBLIC システムデータベースオプションを設定できます。 |
|
| SET ANY USER DEFINED OPTION | ユーザは、ユーザ定義データベースオプションを設定できます。 |
|
| 「データ型」 | ||
| ALTER DATATYPE | ユーザはデータ型を変更できます。 |
|
| CREATE DATATYPE | ユーザはデータ型を作成できます。 |
|
| DROP DATATYPE | ユーザはデータ型を削除できます。 |
|
| 「DB 領域」 | ||
| MANAGE ANY DBSPACE |
次のことをユーザに許可します。
|
|
| 「デバッグ」 | ||
| DEBUG ANY PROCEDURE | ユーザは、プロシージャ、関数、トリガ、イベント、イベントをデバッグできます。 |
|
| 「イベント」 | ||
| MANAGE ANY EVENT | ユーザはイベントの作成、変更、削除、トリガ、コメントの追加を実行できます。 |
|
| 「外部環境」 | ||
| CREATE EXTERNAL REFERENCE |
データベースで外部参照を作成することをユーザに許可します。 外部参照を作成する前に、特定のデータベースオブジェクトを作成するときに必要なシステム権限が必要です。 たとえば、外項ブレーカーおよび事前フィルタを使用する自己所有テキスト設定オブジェクトを作成するには、CREATE TEXT CONFIGURATION と CREATE EXTERNAL REFERENCE 両方のシステム権限が必要です。 |
|
| MANAGE ANY EXTERNAL ENVIRONMENT |
ユーザは、外部環境の変更、コメントの追加、起動、停止を実行できます。 |
|
| MANAGE ANY EXTERNAL OBJECT | ユーザは、外部環境オブジェクトのインストール、コメントの追加、削除を実行できます。 |
|
| 「ファイル」 | ||
| READ CLIENT FILE | ユーザはクライアントコンピュータ上のファイルを読み込めます。 |
|
| READ FILE | ユーザはデータベースサーバコンピュータ上のファイルを読み込めます。 |
|
| WRITE CLIENT FILE | ユーザはクライアントコンピュータ上にファイルを書き込めます。 |
|
| WRITE FILE | ユーザはデータベースサーバコンピュータ上にファイルを書き込めます。 |
|
| 「インデックス」 | ||
| ALTER ANY INDEX | ユーザは、任意のユーザが所有するテーブルとビューでインデックスとテキストインデックスに対して変更とコメントの追加を実行できます。 |
|
| CREATE ANY INDEX | ユーザは、任意のユーザが所有するテーブルとビューでインデックスとテキストインデックスの作成とコメントの追加を実行できます。 |
|
| DROP ANY INDEX | ユーザは、任意のユーザが所有するテーブルとビューのインデックスとテキストインデックスを削除できます。 |
|
| 「LDAP」 | ||
| MANAGE ANY LDAP SERVER | ユーザは LDAP サーバの作成、変更、削除、検証、コメントの追加を実行できます。 |
|
| 「マテリアライズドビュー」 | ||
| ALTER ANY MATERIALIZED VIEW | ユーザは、任意のユーザが所有するマテリアライズドビューに対して変更とコメントの追加を実行できます。 |
|
| CREATE ANY MATERIALIZED VIEW | ユーザは、任意のユーザが所有するマテリアライズドビューの作成とコメントの追加を実行できます。 |
|
| CREATE MATERIALIZED VIEW | ユーザは、自己所有のマテリアライズドビューを作成したりコメントを加えたりできます。 |
|
| DROP ANY MATERIALIZED VIEW | ユーザは、任意のユーザが所有するマテリアライズドビューを削除できます。 |
|
| 「メッセージ」 | ||
| CREATE MESSAGE | ユーザはメッセージを作成できます。 |
|
| DROP MESSAGE | ユーザはメッセージを削除できます。 |
|
| 「その他」 | ||
| ALTER ANY OBJECT |
ユーザは、任意のユーザが所有する次のタイプのオブジェクトに対して変更とコメントの追加を実行できます。
|
|
| ALTER ANY OBJECT OWNER | ユーザは任意のタイプのオブジェクトの所有者を変更できます。 |
|
| COMMENT ANY OBJECT | CREATE ANY OBJECT システム権限を使用して作成可能なあらゆるタイプのオブジェクトにコメントを付けることをユーザに許可します。 |
|
| CREATE ANY OBJECT |
ユーザは、任意のユーザが所有する次のタイプのオブジェクトを作成し、コメントを追加できます。
|
|
| DROP ANY OBJECT |
ユーザは、任意のユーザが所有する次のタイプのオブジェクトを削除できます。
|
|
| MANAGE ANY OBJECT PRIVILEGE |
次のことをユーザに許可します。
|
|
| MANAGE CERTIFICATES | ユーザは証明書の作成、変更、削除、コメントの追加を実行できます。 |
|
| REORGANIZE ANY OBJECT | ユーザはテーブルとマテリアライズドビューを再編成できます。 |
|
| VALIDATE ANY OBJECT | ユーザは、テーブル、マテリアライズドビュー、インデックス、テキストインデックスを検証できます。 |
|
| 「ミラーサーバ」 | ||
| MANAGE ANY MIRROR SERVER |
次のことをユーザに許可します。
|
|
| 「プロシージャ」 | ||
| ALTER ANY PROCEDURE | ユーザは、任意のユーザが所有するプロシージャと関数に対して変更とコメントの追加を実行できます。 |
|
| CREATE ANY PROCEDURE | ユーザは、任意のユーザが所有するプロシージャと関数の作成とコメントの追加を実行できます。 |
|
| CREATE PROCEDURE | ユーザは、自己所有のプロシージャと関数を作成できます。 |
|
| DROP ANY PROCEDURE | ユーザは、任意のユーザが所有するプロシージャと関数を削除できます。 |
|
| EXECUTE ANY PROCEDURE | ユーザは、任意のユーザが所有するプロシージャと関数を実行できます。 |
|
| 「監査」 | ||
| MANAGE AUDITING | ユーザは、sa_audit_string システムプロシージャを実行できます。 |
|
| 「電子メール」 | ||
| SEND EMAIL |
次の電子メール関連のシステムプロシージャを実行することをユーザに許可します。
|
|
| 「レプリケーション」 | ||
| MANAGE REPLICATION |
次のことをユーザに許可します。
|
|
| 「ロール」 | ||
| MANAGE ROLES |
新しいロールを作成し、新しいロールと既存のロールに対してグローバル管理者として動作することをユーザに許可します。デフォルトでは、新規作成された各ロールに対して MANAGE ROLES が付与される管理権限です。 また、ロールの管理はロールの作成中または作成後のいずれかに、ユーザに対して直接付与することもできます。ユーザに直接付与された場合、ユーザにはロールを管理するための MANAGE ROLES システム権限は必要ありません。 ロール管理者を参照してください。 |
|
| UPGRADE ROLE |
ユーザが、SQL Anywhere データベースを 16.0 からアップグレードするときに導入されるシステム権限のデフォルトの管理者になることを許可します。 |
|
| 「シーケンス」 | ||
| ALTER ANY SEQUENCE | ユーザは、任意のユーザが所有するシーケンスジェネレータを変更できます。 |
|
| CREATE ANY SEQUENCE | ユーザは、所有者に関係なくシーケンスジェネレータを作成できます。 |
|
| DROP ANY SEQUENCE | ユーザは、任意のユーザが所有するシーケンスジェネレータを削除できます。 |
|
| USE ANY SEQUENCE | ユーザは、任意のユーザが所有するシーケンスジェネレータを使用できます。 |
|
| 「サーバオペレータ」 | ||
| SERVER OPERATOR |
次のことをユーザに許可します。
|
|
| 「空間オブジェクト」 | ||
| MANAGE ANY SPATIAL OBJECT |
ユーザは、空間参照系と空間測定単位の作成、変更、削除、コメントの追加を実行できます。 |
|
| 「統計情報」 | ||
| MANAGE ANY STATISTICS | ユーザは、任意のテーブルのデータベース統計の作成、変更、削除、更新を実行できます。 |
|
| 「テーブル」 | ||
| ALTER ANY TABLE |
次のことをユーザに許可します。
|
|
| CREATE ANY TABLE |
次のことをユーザに許可します。
|
|
| CREATE PROXY TABLE |
ユーザは、自己所有のプロキシテーブルを作成できます。 |
|
| CREATE TABLE |
ユーザは、自己所有のテーブルを作成できます。 |
|
| DELETE ANY TABLE | ユーザは、任意のユーザが所有するテーブルとビューのローを削除できます。 |
|
| DROP ANY TABLE | ユーザは、任意のユーザが所有するテーブル (プロキシテーブルを含む) を削除できます。 |
|
| INSERT ANY TABLE | ユーザは、任意のユーザが所有するテーブルとビューにローを挿入できます。 |
|
| LOAD ANY TABLE | ユーザは、任意のユーザが所有するテーブルにデータをロードできます。 |
|
| SELECT ANY TABLE | ユーザは、任意のユーザが所有するテーブルとマテリアライズドビューに問い合わせることができます。 |
|
| TRUNCATE ANY TABLE | ユーザは、任意のユーザが所有するテーブルとマテリアライズドビューのデータをトランケートできます。 |
|
| UPDATE ANY TABLE | ユーザは、任意のユーザが所有するテーブルとビューのローを更新できます。 |
|
| 「テキスト設定オブジェクト」 | ||
| ALTER ANY TEXT CONFIGURATION | ユーザは、任意のユーザが所有するテキスト設定オブジェクトに対して変更とコメントの追加を実行できます。 |
|
| CREATE ANY TEXT CONFIGURATION | ユーザは、任意のユーザが所有するテキスト設定オブジェクトの作成とコメントの追加を実行できます。 |
|
| CREATE TEXT CONFIGURATION | ユーザは、自己所有のテキスト設定オブジェクトを作成できます。 |
|
| DROP ANY TEXT CONFIGURATION | ユーザは、任意のユーザが所有するテキスト設定オブジェクトを削除できます。 |
|
| 「トレース」 | ||
| MANAGE ANY TRACE SESSION | ユーザは、ユーザトレースイベントのトリガを除き、すべてのイベントトレーシング関連の操作を実行できます。 |
|
| NOTIFY TRACE EVENT | ユーザはユーザトレースイベントをトリガできます。 |
|
| 「トリガ」 | ||
| ALTER ANY TRIGGER | ユーザは、テーブルおよびビューに対して変更とコメントの追加を実行できます。 |
|
| CREATE ANY TRIGGER | ユーザは、テーブルおよびビューに対して作成とコメントの追加を実行できます。 |
|
| 「ユーザおよびログインの管理」 | ||
| CHANGE PASSWORD |
ユーザは任意のユーザのユーザパスワードを管理できます このシステム権限は、すべてのユーザに適用したり、特定のユーザセットあるいは 1 つ以上の指定ロールを付与されたユーザに限定したりできます。 このシステム権限は、ユーザ所有のパスワードの変更には必要ありません。 |
|
| MANAGE ANY LOGIN POLICY | ユーザはログインポリシーの作成、変更、削除、コメントの追加を実行できます。 |
|
| MANAGE ANY USER |
次のことをユーザに許可します。
|
|
| SET USER |
別のユーザのロールおよび権限を一時的に仮定することをユーザに許可します。 このシステム権限は、すべてのユーザに適用したり、特定のユーザセットあるいは 1 つ以上の指定ロールを付与されたユーザに限定したりできます。 |
|
| 「ビュー」 | ||
| ALTER ANY VIEW | ユーザは、任意のユーザが所有するビューに対して変更とコメントの追加を実行できます。 |
|
| CREATE ANY VIEW | ユーザは、任意のユーザが所有するビューの作成とコメントの追加を実行できます。 |
|
| CREATE VIEW | ユーザは、自己所有のビューを作成できます。 |
|
| DROP ANY VIEW | ユーザは、任意のユーザが所有するビューを削除できます。 |
|
| 「Web サービス」 | ||
| MANAGE ANY WEB SERVICE | ユーザは Web サービスの作成、変更、削除、コメントの追加を実行できます。 |
|
 |
DocCommentXchange で意見交換できます
|
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0 |