REVOKE(SQL形式)文での権限の使用には、以下のルールが適用されます。
- 対応するデータベース オブジェクトに適切な権限の任意の組み合わせを指定できます。ただし、文を実行するユーザーは、すべての指定されたオブジェクトに対するそれらの権限をWITH GRANT OPTION付きで暗黙的または明示的に持っている必要があります。
- CHECKPOINT権限は、SQL文とホスト ユーティリティ(HUT)のアーカイブ/リカバリー コマンドのDUMPとRESTOREの両方の実行に適用されます。
DUMPおよびRESTORE権限は、指定されたオブジェクトに対して実行される、対応するHUTコマンドを参照します。
RESTOREは、以下のHUTコマンドの実行も参照します。- ROLLBACK
- ROLLFORWARD
- DELETE JOURNAL
CHECKPOINTを指定した場合、システムはSQL文の権限、およびアーカイブ/リカバリー ユーティリティ コマンドのDUMPとRESTOREの権限を取り消します。
DUMPおよびRESTORE権限は、指定されたオブジェクトに対して実行される、対応するHUTコマンドを個別に参照します。
- CREATE DATABASE、FUNCTION、MACRO、PROCEDURE、TABLE、VIEWまたはUSER、およびDROP DATABASEまたはUSERは、データベースまたはユーザーに対してのみ許可されます。
- DROP TABLEには、ALTER TABLEが含まれます。
- DROP MACRO、DROP PROCEDURE、またはDROP VIEWには、REPLACE MACRO、REPLACE PROCEDURE、またはREPLACE VIEWがそれぞれ含まれます。
- DROPおよびEXECUTEのみが指定のプロシージャ、UDF、関数マッピング、またはマクロに対して許可されます。
オブジェクトがUDFまたはプロシージャの場合は、必要に応じて、その名前の先頭にFUNCTIONまたはPROCEDUREを付加する必要があります。
これらのいずれかのキーワードを指定しない場合、システムは、指定されたオブジェクト名はマクロを参照すると想定します。その名前を持つマクロが存在しない場合は、文からエラーが返されます。
- ALTER FUNCTION、CREATE FUNCTION、DROP FUNCTION、EXECUTE FUNCTION、およびFUNCTIONのみが外部UDFに対して許可されます。
- ALTER FUNCTIONは、SQL UDFに対しては無効な権限です。
- ALTER PROCEDURE、DROP PROCEDURE、およびEXECUTE PROCEDUREのみがSQLプロシージャに対して許可されます。
- ALTER EXTERNAL PROCEDURE、DROP PROCEDURE、およびEXECUTE PROCEDUREのみが外部プロシージャに対して許可されます。
- DUMP、RESTORE 、およびCHECKPOINTは、ビューに対して許可されません。
- RESTOREを取り消す場合は、以下のユーティリティ コマンドを実行する権限も取り消されます。
- ROLLBACK
- ROLLFORWARD
- DELETE JOURNAL。
- DATABASE、FUNCTION、JOIN INDEX、MACRO、PROCEDURE、PROFILE、ROLE、TABLE、VIEW、およびUSERは、それぞれの対応するデータベース オブジェクトにCREATEおよびDROP権限の両方を与えます。
DATABASE、FUNCTION、GLOP、JOIN INDEX、MACRO、PROCEDURE、PROFILE、ROLE、TABLE、USER、VIEW、またはZONEキーワードがCREATEまたはDROPなしで指定された場合には、CREATEおよびDROPが取り消されます。
- ANSI/ISO SQL:2011は、以下の権限のみをサポートしています。
- DELETE
- EXECUTE
- INSERT
- REFERENCES
- SELECT
- TRIGGER
- UPDATE
その他の権限は、ANSI/ISO SQL:2011規格に対する拡張機能です。
- ほとんどの場合、権限のキーワードは、Teradata SQL文のキーワードと一致します。ただし、以下の操作権限はどのSQL文にも対応しません。
- DATABASE
- DUMP
- MACRO
- PROCEDURE
- RESTORE
- TABLE
- USER
- VIEW
- INSERT、REFERENCES、SELECT、およびUPDATEには、テーブルおよび列レベルの両方のオプションがあります。
- CREATE PROFILE、DROP PROFILE、CREATE ROLE、DROP ROLE、CREATE ZONE、DROP ZONE権限は、ユーザーからのみ取り消すことができ、ロールやデータベースからは取り消せません。
- CREATE MAP、DROP MAP、CREATE PROFILE、DROP PROFILE、CREATE ROLE、DROP ROLE、CREATE ZONE、およびDROP ZONEはシステム権限です。これらの権限をユーザーから取り消すことはできますが、特定のオブジェクトに対して取り消すことはできません。
- STATISTICS権限は統計の収集と削除を可能にします。