データ ファイルがデータベース内に格納されている場合や COBOL 環境でデータベースを使用して操作を実行する場合、それらのデータベースを対話的に操作するために特定のデータベース権限が必要になります。これらの権限は、実行するアクションや使用するデータベース プロバイダーによって異なります。
次に、管理ユーザー (一般にデータストアやデータベースを作成するユーザー) および一般ユーザー (データベース内のデータ ファイルにアクセスするユーザーやデータベースで何らかの機能を実行する環境で作業するユーザー) のそれぞれについて、それらのユーザーに必要な権限を示します。管理者は、このリストを参考に、ユーザーのタイプに応じた適切なデータベース ロールをそれぞれ作成できます。
管理者ロール
データストア データベース、リージョン データベース、およびリージョン間データベースを作成するユーザーには、次の操作に対する権限が必要になります。
SQL Server および Azure SQL Database
- CREATE DATABASE
- CREATE/DROP TABLE
- CREATE PROCEDURE
- CREATE FUNCTION
- テーブルの INSERT 権限
- ストアド プロシージャおよび関数の EXECUTE 権限
PostgreSQL
- CREATE DATABASE
- CREATE/DROP TABLE
- CREATE/DROP TYPE
- CREATE INDEX
- CREATE FUNCTION
- テーブルの INSERT 権限
- 関数の EXECUTE 権限
Db2
- CREATE DATABASE
- CREATE BUFFERPOOL
- CREATE TABLESPACE
- CREATE SCHEMA
- CREATE TABLE
- CREATE INDEX
- CREATE PROCEDURE
- CREATE FUNCTION
- テーブルの INSERT 権限
- ストアド プロシージャおよび関数の EXECUTE 権限
他のすべてのユーザー
データベースに格納されているデータ ファイルを扱うユーザーや一部の操作をリージョン データベースまたはリージョン間データベースを使用して処理する環境で作業するユーザーには、次の操作に対する権限が必要になります。
SQL Server および Azure SQL Database
- CREATE/DROP TABLE
- CREATE PROCEDURE
- CREATE FUNCTION
- テーブルの INSERT 権限
- ストアド プロシージャおよび関数の EXECUTE 権限
PostgreSQL
- CREATE/DROP TABLE
- CREATE INDEX
- CREATE FUNCTION
- テーブルの SELECT/INSERT/UPDATE/DELETE 権限
- 関数の EXECUTE 権限
Db2
- CREATE/ALTER/DROP TABLE
- CREATE INDEX
- CREATE/DROP PROCEDURE
- CREATE FUNCTION
- テーブルの SELECT/INSERT/UPDATE/DELETE 権限
- ストアド プロシージャおよび関数の EXECUTE 権限