ネームスペースの権限と認可
ストアに複数のネームスペースを追加し、それらの中に表を作成し、特定の権限をユーザーに割り当てて、特定のネームスペースおよび表にそれらのユーザーがアクセスできるようにします。また、どのユーザーがネームスペースと索引を作成および削除できるかや各ネームスペース内のデータを変更できるかを認可することで、アクセス制御を管理でき、柔軟性とデータ処理が向上します。
ユーザー権限とロール権限の詳細は、『Javaダイレクト・ドライバ開発者ガイド』のネームスペースの権限と許可(表4-1)を参照してください。
ネームスペースへのアクセス権を付与する前に、SQLシェルを使用して次のものを作成します。
最初に、表を作成します:
CREATE USER John IDENTIFIED BY "NewPwd123!!"説明
- Johnはuser_nameです
- NewPwd123!!はpasswordです
次に、ユーザーJohnにdbadmin権限を付与します
GRANT DBADMIN TO USER JohnここでのDBADMINは組込みロールです。事前定義済ロールの詳細は、「組込みロール」を参照してください。
これで、ユーザーJohnに、ns1ネームスペース内に表を作成する権限を付与できます。
GRANT CREATE_TABLE_IN_NAMESPACE ON NAMESPACE ns1 TO John次は、そのユーザーに、ns1ネームスペース内の任意の表に索引を作成する権限を付与します。
GRANT CREATE_INDEX_IN_NAMESPACE ON NAMESPACE ns1 TO Johnまた、これで、ns1ネームスペース内のアイテムを削除する権限をユーザーに付与できます。
GRANT DELETE_IN_NAMESPACE ON NAMESPACE ns1 TO John