CTCONTROLでは、GRANT CONNECTまたはREVOKE CONNECT文を使用して、ユーザーがCONNECT THROUGH権限の付与するか取り消すことを可能にします。CTCONTROL権限は、特定のユーザーにのみ付与できます。
CTCONTROL権限の付与に関するルール
CTCONTROL権限の不要に適用されるルールは、次のとおりです。
- user_nameで指定したユーザーは、システムで既存のユーザーにする必要があります。user_nameに、ロールを指定することはできません。ロールにCTCONTROL権限を付与しようとすると、そのリクエストはアボートされ、ユーザーにメッセージが返されます。
- ユーザーDBCは、WITH GRANT OPTIONで他のどのユーザーにでもCTCONTROL権限を付与できます。
- ユーザーに対してCTCONTROL権限のGRANTリクエストを実行するには、ユーザーDBCか、事前にWITH GRANT OPTIONでCTCONTROL権限が付与されているユーザーである必要があります。
WITH GRANT OPTIONは、受領者が他のユーザーに権限を付与することを許可します。
GRANT CONNECT THROUGHの詳細については、GRANT CONNECT THROUGHを参照してください。
例: CTCONTROL権限の付与
次の例は、kateユーザーにCONNECT THROUGH権限を付与するための権限を、trusteduser2ユーザーに付与します。
GRANT CTCONTROL ON trusteduser2 TO kate;
この後で、GRANT CONNECT THROUGHリクエストを実行するには、trusteduser2に以下の権限が必要になります。
- 自分自身に対するCTCONTROL
- 指定されたすべてのロールに対するGRANT … WITH ADMIN OPTION
GRANT (ロール形式)を参照してください。
- プロキシ ユーザーとして指定されたすべてのPERMANENTユーザーに対するDROP USER