システムロールは、新規作成された各データベースに組み込まれる永続的なロールです。システムロールには、通常さらに複雑な操作に必要となる権限のセットが含まれます。システムロールについて覚えておくべき点がいくつかあります。
システムロールは削除できません。
システムロールを付与するときに管理権限 (WITH ADMIN OPTION または WITH ADMIN ONLY OPTION) を付与することはできません。これらのシステムロールでの管理権限は、MANAGE ROLES システム権限とのみ存在します。
システムロールがユーザ拡張ロールに付与されるとき、ユーザ拡張ロールの被付与者はシステムロールも同様に継承します。
SYS ロールという例外はありますが、can grant/revoke 追加の権限やロールをシステムロールに追加したり、システムロールから取り消したりできます。ただし、追加や取り消しを実行する権限やロールに対する管理権限がある場合に限ります。
SYS、dbo、および rs_systabgroup ロールを除き、システムロールはオブジェクトを所有しません。
| システムロール | 説明 |
|---|---|
| DBO | このロールは、Ultra Light と Mobile Link 用に使用される多数のシステムストアドプロシージャ、ビュー、テーブルを所有しており、SYS ロールの被付与者です。このロールを管理できるのは、MANAGE ROLES システム権限を持つユーザのみです。 |
| DIAGNOSTICS | このロールは、SELECT、INSERT、UPDATE、DELETE、ALTER の権限を診断テーブルとビューに付与します。このロールを管理できるのは、MANAGE ROLES システム権限を持つユーザのみです。 |
| PUBLIC | このロールには、システムテーブルに対する SELECT 権限があります。また、PUBLIC ロールは SYS ロールと DBO ロールの被付与者であり、一部のシステムテーブルとビューの読み込みアクセスを保有しているため、ユーザはデータベーススキーマに関する情報を検索できます。 |
| rs_systabgroup | このロールは、Replication Server に必要なテーブルとシステムプロシージャを所有しています。このロールを管理できるのは、MANAGE ROLES システム権限を持つユーザのみです。 |
| SA_DEBUG | このロールは、SQL Anywhere デバッガ用に必要です。このロールを管理できるのは、MANAGE ROLES システム権限を持つユーザのみです。 |
| SYS | このロールは、すべてのデータベースオブジェクトとすべてのユーザ ID をはじめ、データベーススキーマの詳細を含むカタログを所有しています。このロールに追加の権限を付与したり、このロールから追加の権限を取り消したりはできません。このロールを管理できるのは、MANAGE ROLES システム権限を持つユーザのみです。 |
| SYS_REPLICATION_ADMIN_ROLE |
このロールは、レプリケーションロールの付与、パブリケーションの管理、サブスクリプション、ユーザとプロファイルの同期、メッセージタイプの管理、レプリケーション関連のオプションの設定など、レプリケーションに関連する管理タスクを実行するために必要です。このロールを管理できるのは、MANAGE REPLICATION システム権限を持つユーザのみです。レプリケーションに関連するシステムロールを参照してください。 |
| SYS_RUN_REPLICATION_ROLE |
このロールは、dbremote ユーティリティを使用してレプリケーションを実行したり、dbmlsync ユーティリティを使用して同期を実行したりするために必要です。このロールを管理できるのは、SYS_REPLICATION_ADMIN_ROLE システムロールを持つユーザのみです。 レプリケーションに関連するシステムロールを参照してください。 |
| SYS_SAMONITOR_ADMIN_ROLE | このロールは、SQL Anywhere モニタ用に必要です。 |
| SYS_SPATIAL_ADMIN_ROLE | このロールでは、ユーザは空間参照系と空間測定単位を作成、変更、または削除できます。このロールを管理できるのは、MANAGE ROLES システム権限を持つユーザのみです。 |
参照 |
DocCommentXchange で意見交換できます
|
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0 |