GRANT (ロール形式) - Advanced SQL Engine

GRANT (ロール形式) - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ制御言語

Product

Advanced SQL Engine

Teradata Database

Release Number

17.05

17.00

Published

2020年6月

Language

日本語

Last Update

2021-03-30

dita:mapPath

ja-JP/lmb1556233084626.ditamap

dita:ditavalPath

ja-JP/lmb1556233084626.ditaval

dita:id

B035-1149

Product Category

Software

Teradata Vantage

ユーザーおよび他のロールにロールを与えます。

このGRANT文によって外部ロールを付与することはできません。Teradata Database内では、個別の権限とデータベースロールを外部ロールに付与することだけが可能です。

詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>と<Teradata Vantage™ - データベースの管理、B035-1093>を参照してください。

ロールを与える場合は、ロールに対するWITH ADMIN OPTION権限を持っていることが必要です。以下のユーザーが、ロールをユーザーまたは他のロールに付与できます。

ユーザーDBC
WITH ADMIN OPTION付きで指定されたロールを与えられたユーザー。
ロールの作成者には、WITH ADMIN OPTION付きで指定されたロールが自動的に与えられます。
WITH ADMIN OPTION付きで指定されたロールを与えられたアクティブロールを持つユーザー。アクティブロールは、現行ロールまたは現行ロールの入れ子ロールです。

受領者がロールであってもユーザーであっても、付与者が受領者に権限を与えるためにWITH ADMIN OPTIONなどの権限を受領者に対して持っている必要はありません。

GRANT role_name [,...]
  TO { user_name | role_name } [,...]
  [ WITH ADMIN OPTION ] [;]

role_name: 指定したユーザーまたは他のロールに与える、1つまたは複数のカンマで区切られたロールの名前を指定します。
システムでは重複したロール名は無視されます。
TO
user_name
role_name: ロールの受領者の名前を指定します。; GRANTリクエストにつき最大25個の名前を指定できます。; 受領者はユーザーまたはロールのいずれかですが、ロールをロール自体またはPUBLICに与えることはできません。; 指定したロールがすでに受領者に与えられている場合、GRANTはエラーを生成しません。
WITH ADMIN OPTION: ロールの受領者には、DROP ROLE、GRANT、およびREVOKE文を使用して、指定したロールを管理する権限があります。; 過去にWITH ADMIN OPTIONを指定して付与された権限を変更するには、GRANT文にWITH ADMIN OPTIONを含める必要があります。