Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » ユーザのセキュリティ (ロールと権限) » ロール » ユーザ拡張ロール

 

ユーザをユーザ拡張ロールに変換する (SQL の場合)

ユーザをユーザ拡張ロールに変更します。このユーザ拡張ロールは、他のユーザやロールに付与できます。ユーザ拡張ロールは、特定のユーザが持つシステム権限のセットを別のユーザにも付与したい場合に便利です。

前提条件

MANAGE ROLES システム権限が必要です。

内容と備考

変換時には、ロールの管理者を指定できます。管理者を指定しない場合、デフォルトでは MANAGE ROLE システム権限を持つユーザなら誰でもロールを管理できます。

ユーザ拡張ロールに拡張されるユーザを管理者として指定することはできず、変換の完了後にロールに対する管理権限を付与することもできません。ただし、拡張されるユーザが MANAGE ROLES システム権限を持ち、変換時に管理者が指定されていない場合は、そのユーザがロールを管理できます。

 ♦ タスク

  1. データベースに接続します。

  2. 次のような CREATE ROLE 文を実行します。

    説明
    MANAGE ROLES システム権限を持つユーザなら誰でも管理できるロールにユーザが拡張されました。 
    CREATE ROLE FOR USER userid;
    ユーザは、list-of-administrator-ids にあるユーザなら誰でも管理できるロールに拡張されます。 
    CREATE ROLE FOR USER userid 
WITH ADMIN list-of-administrator-ids;

結果

ユーザはロールへと拡張されます。

次の手順

新しいロールは、他のユーザやロールに付与できます。ユーザ拡張ロールをユーザまたは別のロールに付与すると、被付与者は、すべての管理権限を含め、ユーザ拡張ロールが持つシステム権限とオブジェクトレベル権限をすべて継承します。

次の文は、ユーザ JaneSmith を拡張して、別のユーザに割り当てることができるロールにします。

CREATE ROLE FOR USER JaneSmith;

 参照
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0