privilegesキーワードのルール - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ制御言語

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年6月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/lmb1556233084626.ditamap
dita:ditavalPath
ja-JP/lmb1556233084626.ditaval
dita:id
B035-1149
Product Category
Software
Teradata Vantage

REVOKE(SQL形式)文での権限の使用には、以下のルールが適用されます。

  • 対応するデータベース オブジェクトに適切な権限の任意の組み合わせを指定できます。ただし、文を実行するユーザーは、すべての指定されたオブジェクトに対するそれらの権限をWITH GRANT OPTION付きで暗黙的または明示的に持っている必要があります。
  • CHECKPOINT権限は、SQL文とホスト ユーティリティ(HUT)のアーカイブ/リカバリー コマンドのDUMPとRESTOREの両方の実行に適用されます。

    DUMPおよびRESTORE権限は、指定されたオブジェクトに対して実行される、対応するHUTコマンドを参照します。

    RESTOREは、以下のHUTコマンドの実行も参照します。
    • ROLLBACK
    • ROLLFORWARD
    • DELETE JOURNAL

    CHECKPOINTを指定した場合、システムはSQL文の権限、およびアーカイブ/リカバリー ユーティリティ コマンドのDUMPとRESTOREの権限を取り消します。

    DUMPおよびRESTORE権限は、指定されたオブジェクトに対して実行される、対応するHUTコマンドを個別に参照します。

  • CREATE DATABASE、FUNCTION、MACRO、PROCEDURE、TABLE、VIEWまたはUSER、およびDROP DATABASEまたはUSERは、データベースまたはユーザーに対してのみ許可されます。
  • DROP TABLEには、ALTER TABLEが含まれます。
  • DROP MACRO、DROP PROCEDURE、またはDROP VIEWには、REPLACE MACRO、REPLACE PROCEDURE、またはREPLACE VIEWがそれぞれ含まれます。
  • DROPおよびEXECUTEのみが指定のプロシージャ、UDF、関数マッピング、またはマクロに対して許可されます。

    オブジェクトがUDFまたはプロシージャの場合は、必要に応じて、その名前の先頭にFUNCTIONまたはPROCEDUREを付加する必要があります。

    これらのいずれかのキーワードを指定しない場合、システムは、指定されたオブジェクト名はマクロを参照すると想定します。その名前を持つマクロが存在しない場合は、文からエラーが返されます。

  • ALTER FUNCTION、CREATE FUNCTION、DROP FUNCTION、EXECUTE FUNCTION、およびFUNCTIONのみが外部UDFに対して許可されます。
  • ALTER FUNCTIONは、SQL UDFに対しては無効な権限です。
  • ALTER PROCEDURE、DROP PROCEDURE、およびEXECUTE PROCEDUREのみがSQLプロシージャに対して許可されます。
  • ALTER EXTERNAL PROCEDURE、DROP PROCEDURE、およびEXECUTE PROCEDUREのみが外部プロシージャに対して許可されます。
  • DUMP、RESTORE 、およびCHECKPOINTは、ビューに対して許可されません。
  • RESTOREを取り消す場合は、以下のユーティリティ コマンドを実行する権限も取り消されます。
    • ROLLBACK
    • ROLLFORWARD
    • DELETE JOURNAL。
  • DATABASE、FUNCTION、JOIN INDEX、MACRO、PROCEDURE、PROFILE、ROLE、TABLE、VIEW、およびUSERは、それぞれの対応するデータベース オブジェクトにCREATEおよびDROP権限の両方を与えます。

    DATABASE、FUNCTION、GLOP、JOIN INDEX、MACRO、PROCEDURE、PROFILE、ROLE、TABLE、USER、VIEW、またはZONEキーワードがCREATEまたはDROPなしで指定された場合には、CREATEおよびDROPが取り消されます。

  • ANSI/ISO SQL:2011は、以下の権限のみをサポートしています。
    • DELETE
    • EXECUTE
    • INSERT
    • REFERENCES
    • SELECT
    • TRIGGER
    • UPDATE

      その他の権限は、ANSI/ISO SQL:2011規格に対する拡張機能です。

  • ほとんどの場合、権限のキーワードは、Teradata SQL文のキーワードと一致します。ただし、以下の操作権限はどのSQL文にも対応しません。
    • DATABASE
    • DUMP
    • MACRO
    • PROCEDURE
    • RESTORE
    • TABLE
    • USER
    • VIEW
  • INSERT、REFERENCES、SELECT、およびUPDATEには、テーブルおよび列レベルの両方のオプションがあります。
  • CREATE PROFILE、DROP PROFILE、CREATE ROLE、DROP ROLE、CREATE ZONE、DROP ZONE権限は、ユーザーからのみ取り消すことができ、ロールやデータベースからは取り消せません。
  • CREATE MAP、DROP MAP、CREATE PROFILE、DROP PROFILE、CREATE ROLE、DROP ROLE、CREATE ZONE、およびDROP ZONEはシステム権限です。これらの権限をユーザーから取り消すことはできますが、特定のオブジェクトに対して取り消すことはできません。
  • STATISTICS権限は統計の収集と削除を可能にします。