TOP をテンプレートにして作成
ホーム
バックアップ
一覧
検索
最終更新
ヘルプ
ログイン
開始行
[[FrontPage]]へ~
-[[リファレンスガイド]]へ~
--[[Firebird SQLリファレンス]]へ~
----
*Firebird SQLリファレンス:GRANT, REVOKE, CREATE ROLE, DRO...
#contents
----
&aname(grant);
*GRANT [#pc2b18d1]
ユーザーに対して、指定したデータベースオブジェクトの特...
**構文 [#aa7cd761]
GRANT <privileges> ON [TABLE]
{tablename | viewname} TO
{<object> | <userlist> | GROUP UNIX_group}
| EXECUTE ON PROCEDURE procname TO {<object> | <userl...
| <role_granted> TO {PUBLIC | <role_grantee_list>};
<privileges> = { ALL [PRIVILEGES] | <privilege_list> }
<privilege_list> =
SELECT
| DELETE
| INSERT
| UPDATE [(col [, col …])]
| REFERENCES [(col [, col …])]
[, <privilege_list> …]
<object> =
PROCEDURE procname
| TRIGGER trigname
| VIEW viewname
| PUBLIC
[, <object> …]
<userlist> =
[USER] username
| rolename
| Unix_user}
[, <userlist> …]
[WITH GRANT OPTION]
<role_granted> = rolename [, rolename …]
<role_grantee_list> = [USER] username [, [USER] username …]
[WITH ADMIN OPTION]
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
&br;
|引数|説明|h
|privilege_list|与える特権の名前です。SELECT, DELETE, INS...
|col|与えられた特権が当てはまる列を指定します。|
|tablename|特権を与える対象となる既存のテーブル名です。|
|viewname|特権を与える対象となる既存のビュー名です。|
|GROUP unix_group|UNIX系のシステムにおいて、/etc/groupで...
|object|既存のプロシージャ、トリガ、ビューの名前です。PUB...
|userlist|セキュリティデータベース(security.fdbまたはisc4...
|WITH GRANT OPTION|指定すると、userlist で指定したユーザ...
|rolename|CREATE ROLE で作成された、既存のロール名です。|
|role_grantee_list|rolenameのロールが与えられるユーザーで...
|WITH ADMIN OPTION|指定すると、role_grantee_listのロール...
**詳細の説明 [#n24d9d4b]
GRANT により、データベースオブジェクトに対する特権とロ...
-次表に、使用可能な特権に関してまとめました。
|特権|ユーザーが可能な操作|h
|ALL|SELECT, DELETE, INSERT, UPDATE, REFERENCES の操作が...
|SELECT|テーブルまたはビューに対して、行の検索が可能です。|
|DELETE|テーブルまたはビューに対して、行の削除が可能です。|
|INSERT|テーブルまたはビューに対して、行の追加が可能です。|
|UPDATE|テーブルまたはビューに対して、行の列値を変更可能...
|EXECUTE|ストアドプロシージャを実行することが出来ます。|
|REFERENCES|指定した列を外部キーで参照することが出来ます...
-ユーザーもしくはオブジェクト(ストアドプロシージャなど)が...
-アプリケーションで、ユーザーもしくはオブジェクトがストア...
-あるグループのユーザーに特権を与えるためには、まず、CREA...
-UNIX系のシステムでは、クライアントとサーバの両方で/etc/g...
-あるユーザーが、外部キー付きのテーブルにより他ユーザーが...
--REFERENCES特権を与えるときには、最低でもプライマリーキ...
--他のユーザーが所有するテーブルに外部キー制約を定義する...
--特権の照合は、外部キーの値がプライマリーキーテーブルに...
--ロールに対しても、REFERENCES特権を与えることが出来ます。
-WITH GRANT CHECK オプションが指定されている場合、与えら...
- すべてのユーザーに特権を与えたい場合には、ユーザー名の...
-ユーザーが持つ特権を削除するには、それを与えたユーザーが...
**用例 [#he30987e]
-isqlでの例です。WITH GRANT OPTION を指定して、SELECTとDE...
GRANT SELECT, DELETE ON COUNTRY TO CHLOE WITH GRANT OPTION;
-埋め込みSQLでの例です。SELECTとUPDATEの特権を与えます。
EXEC SQL
GRANT SELECT, UPDATE ON JOB TO PROCEDURE GET_EMP_PROJ;
-埋め込みSQLでの例です。プロシージャ(ADD_EMP_PROJ)とユー...
EXEC SQL
GRANT EXECUTE ON PROCEDURE GET_EMP_PROJ
TO PROCEDURE ADD_EMP_PROJ, LUIS;
-"administrator"というロールを作成し、そのロールに対して...
CREATE ROLE administrator;
GRANT UPDATE ON table1 TO administrator;
GRANT administrator TO user1, user2, user3;
**参照 [#mc68551c]
[[REVOKE>#revoke]]
これ以上の情報が欲しい場合、Data Definition Guide の priv...
----
&aname(revoke);
*REVOKE [#u204c328]
指定されたデータベースオブジェクトに対してユーザーが持つ...
**構文 [#rb1b6c03]
REVOKE [GRANT OPTION FOR] <privileges> ON [TABLE]
{tablename | viewname}
FROM {<object> | <userlist> | <rolelist> | GROUP ...
| EXECUTE ON PROCEDURE procname FROM {<object> | <use...
| <role_granted> FROM {PUBLIC | <role_grantee_list>};
<privileges> = { ALL [PRIVILEGES] | <privilege_list> }
<privilege_list> = {
SELECT
| DELETE
| INSERT
| UPDATE [(col [, col …])]
| REFERENCES [(col [, col …])]
[, <privilege_list> …]}
<object> = {
PROCEDURE procname
| TRIGGER trigname
| VIEW viewname
| PUBLIC
[, <object>]}
<userlist> = [USER] username [, [USER] username …]
<rolelist> = rolename [, rolename]
<role_granted> = rolename [, rolename …]
<role_grantee_list> = [USER] username [, [USER] username …]
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
|引数|説明|h
|privilege_list|与えた特権の名前です。SELECT, DELETE, INS...
|GRANT OPTION FOR|他のユーザーに対してGRANTを行う権限を取...
|col|与えられた特権が当てはまる列を指定します。|
|tablename|特権を取り消す対象となる既存のテーブル名です。|
|viewname|特権を取り消す対象となる既存のビュー名です。|
|GROUP unix_group|UNIX系のシステムにおいて、/etc/groupで...
|object|特権の取り消しを行う、既存のデータベースオブジェ...
|userlist|特権の取り消しを行うユーザーのリストです。|
|rolename|CREATE ROLE で作成された、既存のロール名です。|
|role_grantee_list|rolenameのロールが与えられるユーザーで...
**詳細の説明 [#r5468a55]
REVOKE により、ユーザーもしくは他のデータベースオブジェク...
次表に、使用可能な特権に関してまとめました。
|特権|ユーザーが可能な操作|h
|ALL|SELECT, DELETE, INSERT, UPDATE, REFERENCES の操作が...
|SELECT|テーブルまたはビューに対して、行の検索が可能です。|
|DELETE|テーブルまたはビューに対して、行の削除が可能です。|
|INSERT|テーブルまたはビューに対して、行の追加が可能です。|
|UPDATE|テーブルまたはビューに対して、行の列値を変更可能...
|EXECUTE|ストアドプロシージャを実行することが出来ます。|
|REFERENCES|指定した列を外部キーで参照することが出来ます...
※ IB4.0以前のバージョンでは、ALLにREFERENCES特権は含まれ...
-GRANT OPTION FOR を指定すると、他ユーザに対し、GRANT に...
-REVOKEに関して次の制限事項があります。
--特権を与えたユーザーのみが、その特権を取り消すことが出...
--特権を与えるときは、複数のユーザーが、同じ特権を同一の...
--PUBLIC指定で特権の取り消しを行った場合には、PUBLIC指定...
--あるユーザーがロールから除かれた場合、ロールのメンバー...
**用例 [#zd053a2b]
すべて、isqlでのサンプルです。
SELECT特権を取り消します。
REVOKE SELECT ON COUNTRY FROM MIREILLE;
プロシージャとユーザーに対して与えられていた、EXECUTE 特...
REVOKE EXECUTE ON PROCEDURE GET_EMP_PROJ
FROM PROCEDURE ADD_EMP_PROJ, LUIS;
**参照 [#r3c7af4c]
[[GRANT>#grant]]
----
&aname(create_role);
*CREATE ROLE [#id015d39]
ロールを作成します。
**構文 [#n05951a8]
CREATE ROLE rolename;
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
|引数|説明|h
|rolename|ロールと関連付ける名前です。データベース内のロ...
**詳細の説明 [#ydda2f45]
CREATE ROLE により、ロールを作成します。ロールに対して...
ユーザーがロールを使用する場合は、接続時にロールの指定...
ロールに特権(ALL, SELECT, INSERT, UPDATE, DELETE, EXECU...
**用例 [#f2bf577e]
"administrator"という名前のロールを作成します。
CREATE ROLE administrator;
**参照 [#udb2948d]
[[GRANT>#grant]] , [[REVOKE>#revoke]] , [[DROP ROLE>#dr...
&aname(drop_role)
*DROP ROLE [#s55bfc27]
データベースからロールを削除します。 SQL,DSQL,isql で使...
**構文 [#lcf33461]
DROP ROLE rolename;
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
|引数|説明|h
|rolename|既存のロールの名前です。|
**詳細の説明 [#kcc41f96]
DROP ROLE により、以前に CREATE ROLE によって作成された...
ロールの削除を行えるのは、作成者、SYSDBAユーザーおよび...
**用例 [#v407f6d9]
isqlにより、データベースからロールを削除します。
DROP ROLE administrator;
**参照 [#ba64e154]
[[CREATE ROLE>#create_role]], [[GRANT>#grant]] , [[REVOKE...
最終行:
[[FrontPage]]へ~
-[[リファレンスガイド]]へ~
--[[Firebird SQLリファレンス]]へ~
----
*Firebird SQLリファレンス:GRANT, REVOKE, CREATE ROLE, DRO...
#contents
----
&aname(grant);
*GRANT [#pc2b18d1]
ユーザーに対して、指定したデータベースオブジェクトの特...
**構文 [#aa7cd761]
GRANT <privileges> ON [TABLE]
{tablename | viewname} TO
{<object> | <userlist> | GROUP UNIX_group}
| EXECUTE ON PROCEDURE procname TO {<object> | <userl...
| <role_granted> TO {PUBLIC | <role_grantee_list>};
<privileges> = { ALL [PRIVILEGES] | <privilege_list> }
<privilege_list> =
SELECT
| DELETE
| INSERT
| UPDATE [(col [, col …])]
| REFERENCES [(col [, col …])]
[, <privilege_list> …]
<object> =
PROCEDURE procname
| TRIGGER trigname
| VIEW viewname
| PUBLIC
[, <object> …]
<userlist> =
[USER] username
| rolename
| Unix_user}
[, <userlist> …]
[WITH GRANT OPTION]
<role_granted> = rolename [, rolename …]
<role_grantee_list> = [USER] username [, [USER] username …]
[WITH ADMIN OPTION]
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
&br;
|引数|説明|h
|privilege_list|与える特権の名前です。SELECT, DELETE, INS...
|col|与えられた特権が当てはまる列を指定します。|
|tablename|特権を与える対象となる既存のテーブル名です。|
|viewname|特権を与える対象となる既存のビュー名です。|
|GROUP unix_group|UNIX系のシステムにおいて、/etc/groupで...
|object|既存のプロシージャ、トリガ、ビューの名前です。PUB...
|userlist|セキュリティデータベース(security.fdbまたはisc4...
|WITH GRANT OPTION|指定すると、userlist で指定したユーザ...
|rolename|CREATE ROLE で作成された、既存のロール名です。|
|role_grantee_list|rolenameのロールが与えられるユーザーで...
|WITH ADMIN OPTION|指定すると、role_grantee_listのロール...
**詳細の説明 [#n24d9d4b]
GRANT により、データベースオブジェクトに対する特権とロ...
-次表に、使用可能な特権に関してまとめました。
|特権|ユーザーが可能な操作|h
|ALL|SELECT, DELETE, INSERT, UPDATE, REFERENCES の操作が...
|SELECT|テーブルまたはビューに対して、行の検索が可能です。|
|DELETE|テーブルまたはビューに対して、行の削除が可能です。|
|INSERT|テーブルまたはビューに対して、行の追加が可能です。|
|UPDATE|テーブルまたはビューに対して、行の列値を変更可能...
|EXECUTE|ストアドプロシージャを実行することが出来ます。|
|REFERENCES|指定した列を外部キーで参照することが出来ます...
-ユーザーもしくはオブジェクト(ストアドプロシージャなど)が...
-アプリケーションで、ユーザーもしくはオブジェクトがストア...
-あるグループのユーザーに特権を与えるためには、まず、CREA...
-UNIX系のシステムでは、クライアントとサーバの両方で/etc/g...
-あるユーザーが、外部キー付きのテーブルにより他ユーザーが...
--REFERENCES特権を与えるときには、最低でもプライマリーキ...
--他のユーザーが所有するテーブルに外部キー制約を定義する...
--特権の照合は、外部キーの値がプライマリーキーテーブルに...
--ロールに対しても、REFERENCES特権を与えることが出来ます。
-WITH GRANT CHECK オプションが指定されている場合、与えら...
- すべてのユーザーに特権を与えたい場合には、ユーザー名の...
-ユーザーが持つ特権を削除するには、それを与えたユーザーが...
**用例 [#he30987e]
-isqlでの例です。WITH GRANT OPTION を指定して、SELECTとDE...
GRANT SELECT, DELETE ON COUNTRY TO CHLOE WITH GRANT OPTION;
-埋め込みSQLでの例です。SELECTとUPDATEの特権を与えます。
EXEC SQL
GRANT SELECT, UPDATE ON JOB TO PROCEDURE GET_EMP_PROJ;
-埋め込みSQLでの例です。プロシージャ(ADD_EMP_PROJ)とユー...
EXEC SQL
GRANT EXECUTE ON PROCEDURE GET_EMP_PROJ
TO PROCEDURE ADD_EMP_PROJ, LUIS;
-"administrator"というロールを作成し、そのロールに対して...
CREATE ROLE administrator;
GRANT UPDATE ON table1 TO administrator;
GRANT administrator TO user1, user2, user3;
**参照 [#mc68551c]
[[REVOKE>#revoke]]
これ以上の情報が欲しい場合、Data Definition Guide の priv...
----
&aname(revoke);
*REVOKE [#u204c328]
指定されたデータベースオブジェクトに対してユーザーが持つ...
**構文 [#rb1b6c03]
REVOKE [GRANT OPTION FOR] <privileges> ON [TABLE]
{tablename | viewname}
FROM {<object> | <userlist> | <rolelist> | GROUP ...
| EXECUTE ON PROCEDURE procname FROM {<object> | <use...
| <role_granted> FROM {PUBLIC | <role_grantee_list>};
<privileges> = { ALL [PRIVILEGES] | <privilege_list> }
<privilege_list> = {
SELECT
| DELETE
| INSERT
| UPDATE [(col [, col …])]
| REFERENCES [(col [, col …])]
[, <privilege_list> …]}
<object> = {
PROCEDURE procname
| TRIGGER trigname
| VIEW viewname
| PUBLIC
[, <object>]}
<userlist> = [USER] username [, [USER] username …]
<rolelist> = rolename [, rolename]
<role_granted> = rolename [, rolename …]
<role_grantee_list> = [USER] username [, [USER] username …]
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
|引数|説明|h
|privilege_list|与えた特権の名前です。SELECT, DELETE, INS...
|GRANT OPTION FOR|他のユーザーに対してGRANTを行う権限を取...
|col|与えられた特権が当てはまる列を指定します。|
|tablename|特権を取り消す対象となる既存のテーブル名です。|
|viewname|特権を取り消す対象となる既存のビュー名です。|
|GROUP unix_group|UNIX系のシステムにおいて、/etc/groupで...
|object|特権の取り消しを行う、既存のデータベースオブジェ...
|userlist|特権の取り消しを行うユーザーのリストです。|
|rolename|CREATE ROLE で作成された、既存のロール名です。|
|role_grantee_list|rolenameのロールが与えられるユーザーで...
**詳細の説明 [#r5468a55]
REVOKE により、ユーザーもしくは他のデータベースオブジェク...
次表に、使用可能な特権に関してまとめました。
|特権|ユーザーが可能な操作|h
|ALL|SELECT, DELETE, INSERT, UPDATE, REFERENCES の操作が...
|SELECT|テーブルまたはビューに対して、行の検索が可能です。|
|DELETE|テーブルまたはビューに対して、行の削除が可能です。|
|INSERT|テーブルまたはビューに対して、行の追加が可能です。|
|UPDATE|テーブルまたはビューに対して、行の列値を変更可能...
|EXECUTE|ストアドプロシージャを実行することが出来ます。|
|REFERENCES|指定した列を外部キーで参照することが出来ます...
※ IB4.0以前のバージョンでは、ALLにREFERENCES特権は含まれ...
-GRANT OPTION FOR を指定すると、他ユーザに対し、GRANT に...
-REVOKEに関して次の制限事項があります。
--特権を与えたユーザーのみが、その特権を取り消すことが出...
--特権を与えるときは、複数のユーザーが、同じ特権を同一の...
--PUBLIC指定で特権の取り消しを行った場合には、PUBLIC指定...
--あるユーザーがロールから除かれた場合、ロールのメンバー...
**用例 [#zd053a2b]
すべて、isqlでのサンプルです。
SELECT特権を取り消します。
REVOKE SELECT ON COUNTRY FROM MIREILLE;
プロシージャとユーザーに対して与えられていた、EXECUTE 特...
REVOKE EXECUTE ON PROCEDURE GET_EMP_PROJ
FROM PROCEDURE ADD_EMP_PROJ, LUIS;
**参照 [#r3c7af4c]
[[GRANT>#grant]]
----
&aname(create_role);
*CREATE ROLE [#id015d39]
ロールを作成します。
**構文 [#n05951a8]
CREATE ROLE rolename;
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
|引数|説明|h
|rolename|ロールと関連付ける名前です。データベース内のロ...
**詳細の説明 [#ydda2f45]
CREATE ROLE により、ロールを作成します。ロールに対して...
ユーザーがロールを使用する場合は、接続時にロールの指定...
ロールに特権(ALL, SELECT, INSERT, UPDATE, DELETE, EXECU...
**用例 [#f2bf577e]
"administrator"という名前のロールを作成します。
CREATE ROLE administrator;
**参照 [#udb2948d]
[[GRANT>#grant]] , [[REVOKE>#revoke]] , [[DROP ROLE>#dr...
&aname(drop_role)
*DROP ROLE [#s55bfc27]
データベースからロールを削除します。 SQL,DSQL,isql で使...
**構文 [#lcf33461]
DROP ROLE rolename;
※ DSQLで使用する場合、終端文字のセミコロンは不要です。 i...
|引数|説明|h
|rolename|既存のロールの名前です。|
**詳細の説明 [#kcc41f96]
DROP ROLE により、以前に CREATE ROLE によって作成された...
ロールの削除を行えるのは、作成者、SYSDBAユーザーおよび...
**用例 [#v407f6d9]
isqlにより、データベースからロールを削除します。
DROP ROLE administrator;
**参照 [#ba64e154]
[[CREATE ROLE>#create_role]], [[GRANT>#grant]] , [[REVOKE...
ページ名:
新規
名前変更
ホーム
一覧
検索
最終更新
バックアップ
ヘルプ
最終更新のRSS