Create Filter
データベース・セキュリティ・フィルタを最初から、または同じシステム上の別のフィルタのコピーとして作成または再作成します。 フィルタは、データベース・オブジェクトのセキュリティを制御します。 grantを使用して、ユーザーおよびグループにフィルタを割り当てます。
最低限必要な権限: データベース・マネージャ。
キーワード
- create filter
-
セキュリティ・フィルタを作成して、指定したデータベース・セルへのアクセスを制限または許可します。
- create or replace filter
-
同じ名前のセキュリティ・フィルタを作成するか、既存のセキュリティ・フィルタを置き換えます。
- create filter ... no_access on <member-expression>
-
指定したメンバーの組合せへのアクセスをブロックするフィルタを作成します。
- create filter ... read on <member-expression>
-
指定したメンバーの組合せに対する読取り専用アクセス権を提供するフィルタを作成します。
- create filter ... write on <member-expression>
-
指定したメンバーの組合せへの書込みアクセス権を提供するフィルタを作成します。
- create filter ... meta_read on <member-expression>
-
メンバー式の兄弟および祖先へのアクセスを制限するフィルタを作成します。 フィルタリングが競合する場合、MetaReadフィルタリングは他のフィルタ権限をオーバーライドします。 メタデータのフィルタリングの詳細は、「メタデータのフィルタリング」を参照してください。
- create or replace filter ... definition_only;
-
ユーザーとフィルタの関連付けを保持しながら、フィルタ定義を更新します。
definition_onlyを使用せずにフィルタを置換する場合は、そのフィルタが割り当てられていたすべてのユーザーにフィルタを再付与する必要があります。
ノート
メンバー式は一重引用符で囲む必要があります。 カンマ区切りリストを使用できます。
例
create filter sample.basic.filt1 read on 'Jan, sales', no_access on '@CHILDREN(Qtr2)';次のように、権限をSample.Basicに制限するフィルタを作成: Janとsales (Januaryのみの販売データ)の交差への読取り専用アクセス権を付与します。Qtr2の子(April、MayおよびJune)へのアクセスをブロックします。
create or replace filter sample.basic.filt1 read on 'Sales, @ATTRIBUTE(Bottle)';次のようにフィルタを作成(または既存のフィルタを変更)して、権限をSample.Basicに制限: ボトルにパッケージ化されている製品(Bottle属性メンバーに関連付けられている製品基本ディメンション・メンバー)の販売データへの読取り専用アクセス権を付与します。